Audit Intern Note de Curs Sarac An III

Specializarea : CIG An III
NOTE DE CURS AUDIT INTERN

Lector Sarac Aldea Laura
CURS C1 : NOIUNI INTRODUCTIVE. SCURT ISTORIC.

1.1. AUDITUL - SCURT ISTORIC Denumirea de audit i are originea din latinescul audiere, care nseamn a asculta, a audia, iar verbul englezesc to audit este tradus prin a controla, a verifica, a inspecta. De fapt, termenul audit de conotaie anglo-saxon, acoper n esen aceeai idee ca i termenii de revizie, verificare sau control, dar lui i se asociaz adesea conceptele de calitate, de rigoare, modernism, calificare. Organizaiile economice i sociale au produs ntotdeauna informaii contabil financiare. Nevoia de a verifica aceste informaii implic un control al conturilor, o revizuire a acestora, o examinare critic efectuat de persoane de specialitate independente. Activitatea de audit reprezint o examinare profesional a unei informaii, n vederea exprimrii unei opinii responsabile i independente, prin raportarea la un criteriu sau standard de calitate. Realizarea oricrei misiuni de audit la organizaiile economice, implic existena unor reguli precise, formalizate, cunoscute i acceptate de emitorii i receptorii informaiei supuse auditului. Aceste reguli sunt definite la nivel general naional sau internaional. Se ajunge la noiunea de norm, care permite aprecierea calitii unui audit n raport cu un sistem de referin. Istoria economic delimiteaz mai multe etape ale auditului, difereniate n funcie de categoria social care ordona auditul, numii ordonatori de audit, n funcie de auditori i de obiectivele auditului. Auditul a fost cunoscut la nceputurile secolului al XVIII-lea, fr a fi precizat data exact sau localizarea geografic ntr-un stat. Pn la nceputul secolului al XVIII-lea, auditul era ordonat de regi,mprai, biseric i stat cu un singur obiectiv: cel de pedepsire a hoilor pentrufraud i prevenirea unor astfel de fapte cu scopul de a proteja patrimoniul propriual acelei entiti. Auditorii erau numii din rndul preoilor i primau calitile morale ale acestora. Frmntata istorie a sec. al XVIII-lea pn la jumtatea sec. al XIX-lea aprodus schimbri i n rndul ordonatorilor de audit. Statele, tribunalele jurisdicionale i acionarii au luat locul vechilor clase sociale, iar auditorii eraupreferai din categoria celor mai buni contabili. Auditul i extinde obiectivele asupra reprimrii fraudelor, a pedepsirii celor care le produceau i a cutriisoluiilor, pentru pstrarea integritii patrimoniului.
Sfritul secolului al XIX-lea contureaz relaia ntre auditai i auditori alei din rndul profesionitilor contabili sau juriti. Obiectivul lor: atestarea realitii situaiilor financiare, cu scopul de a evita erorile i frauda. Primele patru decenii ale secolului XX, auditul este realizat de profesioniti specializai n audit alturi de contabili. Lucrrile erau comandate de stat i de acionari. Perioada anilor 1940-1970, cnd comerul internaional se dezvolt, este dominat de schimburi ntre state cu bunuri i servicii, ordonatorii de audit i lrgesc sfera n rndul bncilor, patronatului i al instituiilor financiare datorit pieelor de capital. Executarea auditului era realizat de profesioniti de audit i contabilitate, iar obiectivele cunosc o form elevat de atestare a sinceritii i regularitii situaiilor financiare. n aceast perioad, datorit dezvoltrii profesiei contabile i a influenelor asupra cadrului contabil conceptual, anglo-saxonii dezvolt activitatea de audit pe continentul european. Dou decenii mai trziu (1970-1990), obiectivele auditului sunt orientate spre atestarea controlului intern, respectarea cadrului conceptual contabil i a normelor de audit. Cei care ordonau auditul sunt statele, terii, acionarii, bncile, ntreprinderile s.a., iar auditorii sunt tot profesioniti de contabilitate i consiliere, organizate ca profesii liberale, independente, societi de expertiz i audit. Faptele analizate, operaiunile i documen-tele aveau ca scop formularea unor opinii care atestau imaginea fidel a contu-rilor, calitatea controlului intern, respectarea normelor i protecia contra fraudelor naionale i internaionale. Auditorii, ca specialiti cu o pregtire teoretic superioar, cu o autoritate i competen, sunt denumii experi. i face apariia activitatea de expertiz, care reunete profesioniti cu cunotine teoretice i practice care, n urma contractelor primite de la teri, cerceteaz situaiile financiare. n ara noastr, Muli autori din ara noastr i din strintate au definit activitatea de audit ca fiind examinarea profesional a unei informaii cu scopul de a exprima o opinie responsabil i independent n raport cu un criteriu de calitate. Conform normelor naionale de audit, o misiune de auditare a situaiilor financiare are ca obiectiv exprimarea de ctre auditor a unei opinii potrivit creiasituaiile financiare au fost stabilite, n toate aspectele lor semnificative, conform unei referine contabile identificate. Referinele contabile pot fi: - normele contabile internaionale - normele contabile naionale - alte referine contabile bine precizate i recunoscute. Prin audit se nelege examinarea profesional efectuat de o persoan autorizat, independent, n vederea exprimrii unei opinii motivate asupra imaginii fidele a situaiilor financiare anuale. Situaiile financiare trebuie s furnizeze informaii utile pentru adoptareadeciziilor economice, pentru a hotr momentul de cumprare sau vnzare a unei investiii de capital, a evalua deficienele n rspunderea managerial, a evalua capacitatea ntreprinderii de a plti i de a oferi alte beneficii angajailor si, pentru a evalua
garaniile pentru credite acordate ntreprinderii, a determina politicile de impozitare, pentru calculul profitului i distribuirea dividendelor, a elabora date statistice despre venitul naional. De regul, situaiile financiare sunt ntocmite conform unui model contabil bazat pe costul istoric recuperabil i pe conceptul de meninere a nivelului capitalului financiar. n acest sens, s-a elaborat Cadrul general de ntocmire i prezentare a situaiilor financiare elaborat de Comitetul pentru Standarde de Contabilitate Internaionale. Acest cadru poate fi aplicat oricrui model contabil, precum i concepte privind capitalul i meninerea lui, opiunea pentru tratamente contabile alternative permise de IAS.
1.2. ETAPELE FUNDAMENTALE CARE PUN ACCENTUAL PE CELE TREI NIVELURI GEOGRAFICE DISTINCTE:
Lumea anglo-saxon (in mod esenial Regatul Unit i S.U.A), Reelele internaionale i Situaia francez. n evoluia lui Big Five, Regatul Unit i S.U.A au constituit locaiile eseniale ale dezvoltrii activitaii marilor actori ai auditului i a evoluiei lor spre firmele pluridisciplinare pe care le cunoatem astzi. Sub aceast expresie Big Five se desemneaza cele mai mari 5 firme pluridisciplinare: Andersen Worldwide (AW), Deloitte Touche Tohmatsu (DTT), Ernest & Young (E&Y), Klynveld Peat Marwick Goerdeler (KPMG), Price Watherhouse Coopers (PWC). Apare evident faptul c, aceast dezvoltare este legat de locul esenial pe care-l ocup Londra i New York pe pieele financiare internaionale. Totui nu se poate nega influena unor foarte mari societi din alte ri precum: Canada, Germania, Olanda, Japonia, Frana etc., n aceast evoluie, dar este evident faptul c ele nu au aprut dect recent pentru a consolida procesul de cretere al marilor reele internaionale. Ct despre situaia specific a Franei, nu putem meniona dect faptul c, ncepnd cu mijlocul anilor 1970 s-au dezvoltat firmele franceze de audit i care au depit stadiul de filiale sau de sucursale ale firmelor engleze (n majoritatea cazurilor) sau al celor americane. Lumea anglo-saxon Activitile de audit extern s-au structurat in cursul celei de-a doua jumti a secolului XIX, mai nti n Regatul Unit i apoi foarte rapid n America de Nord (Canada i S.U.A.). aceast situaie de precursori s-a meninut odat cu dezvoltarea industrial a acestor doua pri ale lumii i le vom gsi printre numele cele mai mari astzi Vom ncerca acum s evideniem diversele etape ale acestei evoluii. Originile lui Big Five
La mijlocul penultimului secol gsim originile majoritii lui Big Five. Vom cita civa dintre membrii fondatori ale cror nume figureaz astzi, fiind strans legate de sintagma Big Five. n 1845, William Welch Deloitte fondeaz la 25 de ani cabinetul su la Londra. n 1849, Samuel Lowel Price creeaz, de asemenea, cabinetul su la Londra. William Cooper i-a stabilit cabinetul su la Londra n 1854 ,iar Waterhouse se va asocia cu S-L Price in 1865. In 1898, Georges G. Touche, un scoian, ii ntemeiaz cabinetul su la Londra. Doi ani mai trziu, urmnd micrile de capitaluri i curentele de afaceri, el deschide un cabinet la New York sub numele de Touche Niven &C. Numele de Touche rmne nc n amintirea celor de la DTT. Nu toi au avut ansa de a menine numele lor de patroni pn astzi! Ceilali nu au fost mai prejos, precum Philippe Ross care va crea cabinetul su la Montreal n 1858; firma sa va pstra numele su pn n 1860, dat la care ea se va ataa firmei Touche Niven; ansamblul fiind cunoscut sub numele de Touche Ross Bailey Smart ncepnd cu 1960, apoi Touche Ross ncepnd din 1969. Numele unuie dintre cei mai vechi membrii ai acestei galerii de portrete dispare din amintirea lui Touche Ross n momentul fuziunii dintre Deloitte Haskins & Sells i Touche Ross n 1989, ca dealtfel i cele ale lui Waldo Haskins i E-V Sells care creaser cabinetul la New York n 1895. Aceasta a fost, de asemenea, i situaia pentru Robert H. Montgomery, William M. Lybrand, a celor doi frai Adam A. i T. Edward Ross care au creat n 1898 la New York o firm care va purta mult timp numele de Lybrand, Ross Brothers and Montgomery. Lybrand a fost ultimul care a disparut de pe frontiscipiu n momentul fuziunii dintre Coopers & Lybrand i Price Waterhouse din 1998. Istorii identice s-au petrecut i n cazul lui Ernest & Young i KPMG. Cazul ultimei firme merit, cu toate acestea, s fie evocat deoarece ea are o conotaie care iese strict din cadrul anglo-saxon. K de la KPMG reprezint firma olandez Klynveld Krayeenhof, nscut din fuziunile succesive din Olanda de la origini care dateaz din anii 1920. Literele PM reprezint strict originea anglo-saxon a firmei: Peat Marwick are, de asemenea, o foarte lung istorie care traverseaz mijlocul secolului XIX i care rezulta din numeroase fuziuni succesive att n Regatul Unit ct i n America de Nord. G de la KPMG reprezint firma german Deutsche Treuhand Gessellschaft. Aceast iniial este cea a lui M. Goerdeler care a fost unul dintre cei mai emineni conductori ai si i care va prezida International Federation of Accountants (IFAC) n anii 1970. KPMG este una dintre cele dou firme care au marcat dorina de a face loc unei ari care nu este n mod strict anglo-saxon i care odat cu DTT introduce numele partenerului su japonez Tohmatsu cu ocazia unei fuziuni recente. n fine, trebuie notat cazul singurului din Big Five care din momentul crerii i aproape pn astazi va pstra numele fondatorului su: Arthur Andersen. Este ntr-adevr anul 1913 cnd la Chicago, Arthur Andersen i Clarence De Lany creaz firma lor sub numele de Andersen, De Lany & C. ncepnd cu 1918, ea este cunoscut sub singurul nume de Arthur Andersen dup plecarea lui Clarence De Lany. Aceast firm se va dezvolta n principal ca urmare a unei creteri interne, dar de asemenea, prin
achiziia unui alt cabinet; ea pstreaz, de-a lungul timpului, numai numele fondatorului su. Perioada creterii cantitative n jurul auditorului i al fiscalitii Anii eroici ai celei de-a doua jumti a secolului XIX sunt marcai prin elaborarea progresiv a bazelor unei profesiuni contabile. La nceputul secolului XX, dimensiunea cabinetelor este nc foarte mic i profesia foarte puin dezvoltat (nu existau dect 500 de Certified Public Accountants n 1900 n SUA, fa de mai mult de 500.000 astzi). De-a lungul primei jumti a secolului XX, firmele se vor dezvolta n ritmul creterii clienilor lor: astfel Haskins & Sells (astzi DTT) devine auditor al lui General Motors n 1919, societate care este nc i astzi client al lui DTT, ca de altfel i oraul Chicago a crui auditare i s-a ncredinat n 1900. Numeroase alte exemple ar mai putea fi date vis-a-vis de legtura dintre succesul ntreprinderilor i succesul auditorilor lor. Reformele fiscale care s-au succedat n cursul primei jumti a secolului (n particular n SUA) au creat, de asemenea, un important potenial de cretere pentru firmele contabile. Mari actori ai auditului Dezvoltarea conceptelor pluridisciplinare Cu toate c ntreprinderile i-au manifestat ntotdeauna nevoia unui ansamblu de servicii din partea auditorilor sau contabililor si, complexitatea afacerilor i globalizarea care se manifest din anii 1950 au dat un cmp de aciune considerabil firmelor contabile (accounting firms) care vor devenii n mod progresiv firme pluridisciplinare (multidisciplinary firms). Aceast evoluie este esenial i determin noi provocri atunci cnd activitatea contabil a firmelor devine minoritar n totalul cifrei lor de afaceri. Perioada marilor fuziuni ntre firmele americane Internaionalizarea marilor clieni, fenomenele de globalizare, cercetrile din domeniul sinergiei i al productivitii, n particular prin externalizare, sunt tot atia factori care au provocat o accelerare a concentrrii i au condus la situaia actual a dominrii pieei de ctre marile ntreprinderi respectiv prin Big Five. n mod esenial, perioada marilor fuziuni ncepe n prima parte a anilor 1970 pentru a cunoate apogeul su n cursul ultimilor zece ani. n majoritatea cazurilor, aceste fuziuni nscute n SUA au avut drept consecin fuziunea firmelor americane. O nou etap: era consolidatorilor Astzi n SUA, sectorul serviciilor ntreprinderilor este un pic concentrat, dac avem n vedere faptul c grupul Big Five (Four) constituie un oligopol puternic pe piaa marilor ntreprinderi. Este ceea ce americanii denumesc o industrie fragmentat. Ca i n alte sectoare, aceast caracteristic conduce societile (adesea cotate i desemnate sub termenul generic de consolidatori) angajate ntr-un proces de achiziii de organizaii care furnizeaz prestaiile lor (firme contabile n particular), astfel nct la nivelul SUA putem expune o soluie foarte global de externalizare a ntreprinderilor de pe piaa de mijloc (middle market) (ntreprinderi mici i mijlocii) i de pe piaa
mass market (ntreprinderi cu mai puin de 10 salariai, desemnate sub expresia de orice ntreprindere mic). Reelele internaionale i dezvoltarea lor n afara lumii anglo-saxone Perioada pre-reelelor Principalele reele internaionale care exist astzi i printre care figureaz toi principalii precursori sunt articulate pe baza activitilor anglo-saxone, dup cum deja am amintit. n faza iniial, conceptul de reea propriu-zis nu exist; firmele anglo-saxone deschid birouri n arile in care ele au nevoie pentru clienii lor. Acestea sunt birourile lor proprii care sunt cel mai adesea dirijate de englezi sau de ctre americani. n anumite ari atunci cnd crearea birourilor nu se justific, firmele anglosaxone insist asupra corespondenilor care, n majoritatea cazurilor, devin membre ale unor reele viitoare. Aceast situaie s-a manifestat n funcie de ri. Perioada de adugire a firmelor ne anglo-saxone O dubl micare se dezvolt: n propriile lor ari, Big Eight comtinu dezvoltarea lor odat prin cretere intern i altdat prin cretere extern. ntr-un anumit numr de cazuri, ele interogheaz firme care erau ele nsele cap de soluton sau membrii semnificativi ai altor reele. Se constat, de asemenea, n principalele ri, o evoluie care tinde s nlocuiasc birourile naionale prin firme locale, dirijate de catre naionalii din rile considerate; aceste firme urmeaz dezvoltarea propriei lor economii i se manifest n mod progresiv ca interlocutori majori n cadrul reelelor. Ecartul se adncete ntre Big Eight i ceilali att n cretere intern, ca urmare a dezvoltrii proprii a marilor lor clieni, ct i prin cretere extern. Perioada fuziunilor dintre marile reele Fuziunile firmelor americane au antrenat fuziuni, n alte ri dect SUA, de firme ale reelelor de care aparin. Atunci cnd este vorba de Big Eight, acestea sunt marile reele internaionale care au fuzionat, trecnd de la opt la ase, apoi la cinci i n fine la patru. Firmele pluridisciplinare franceze Aceast situaie este rezultatul unei munci enorme a profesionitilor francezi din 1970. La aceast dat, numai Fiduciaire de France (astzi KPMB Fiduciaire de France), nc de la mijlocul anilor 1920 atinsese o dimensiune i un nivel de diversificare al prestaiilor sale care putea s fie considerat ca o veritabil firm pluridisciplinar. Membrii francezi ai lui Big 5 Aceste firme, acum n mod larg pluridisciplinare au nc o dimensiune inferioar celei ai omologilor lor germani, britanici sau olandezi pentru a nu aminti dect Europa. Ele au o poziie dominant pe piaa auditului marilor ntreprinderi, atenuat n mod esenial prin excepia francez a comisariatului de conturi care impune, n marile societi, prezena a doi comisari de conturi rezultai din firme diferite. Reglementarea
francez nu a fost facilitat de ctre pluridisciplinaritate, att pentru consulting ct i pentru activiti juridice i fiscale; celelalte activiti pe care auditul, cu toate acestea, le-a cunoscut n cursul perioadei recente evideniaz o remarcabil cretere. Activitile contabile (audit i expertiz contabil) prezint nc o puternic majoritate n compoziia cifrei de afaceri a marilor firmepluridisciplinare franceze. Membrii francezi ai reelelor internaionale ale celei de-a doua treimi Vorbind strict, aceste firme sunt n numr de cinci i figureaz printre cabinetele uneori desemnate sub expresia de franco-franceza. Este vorba mai nti de BDO Tendrot (BDO), Amyot Exco (GTI) i de Salustro Reydel care aparin unor reele printre care figureaz trei firme americane ale celei de-a doua treimi. Este vorba imediat de Fidulor Duhamel Kahn (MRI) i de Groupe Constantin, care are acorduri pentru Frana cu reeaua Horwath. Pentru a fi complei, trebuie fcut loc, pe de o parte, firmei Mozars care a dezvoltat ea nsi, de muli ani propria sa reea internaionale care poart numele sau, dar care nu figureaz astzi n clasamentul marilor reele internaionale. Mozars s-a angajat, de asemenea, ntr-un demers pluridisciplinar, dar activitile sale contabile reprezint nc 79% din cifra sa de afaceri total. Salustro Reydel este membru francez al lui RSM i singura reea de origine anglo-saxon (care poart numele unei firme franceze). Aceast firm a ntreprins recent un proces de apropiere european cu firme din Germania, Spania i Regatul Unit. Subzist o necunoscut n reeaua internaional RSM, cea a articulaiei cu McGladrey Pullen, recent integrat de H & R Block n SUA dup cum am indicat n prealabil. Salustro Reydel s-a angajat, de asemenea, pe linia pluridisciplinaritii, activitile sale contabile reprezentnd 66% din cifra de afaceri total. Structurile care adpostesc activitile de consulting ale lui Salustro Reydel au fost achiziionate foarte recent de ctre Price Waterhouse Coopers i este nc, foarte devreme, de a cunoate incidena acestei operaii. Subliniem faptul c, Groupe Constantin, pentru partea sa dispune de o puternic implantare la New York (mai mult de 700 persoane, clasat a 11-a firm american cu o foarte puternic proporie de consulting). El a dezvoltat propria sa reea internaional care poart numele sau i a ncheiat acorduri de cooperare cu reeaua Horwath pentru ceea ce vizeaz piaa francez. Fiducial, o firm pluridisciplinar pentru ntreprinderile mici Fiducial este atipic pe piaa francez, deoarece ea se aez semnificativ la nivelul celor din Big Eight, dar pe o pia total diferit, cea a ntreprinderilor mici care constituie 98% din clientela sa. Fiducial a dezvoltat, de asemenea, propria sa reea internaional care poart numele su i care a fost, n mod specific, organizat pentru a rspunde nevoilor ntreprinderilor mici. Fiducial a procedat, n fine, la numeroase achiziii de firme n Europa i se poziioneaz printre consolidatorii din SUA odat cu achiziia lui Triple Check.
1.3. CLASIFICAREA AUDITULUI

n funcie de modul de organizare a activitii de audit se disting tipurile de audit intern i extern : Auditul intern reprezint o evaluare sau monitorizare organizat de ctre conducerea unei entiti sub forma unui serviciu privind examinarea sistemelor proprii de contabilitate i de control intern. Auditul intern este, practic, o activitate independent de asigurare obiectiv i consultativ destinat s adauge valoare i s antreneze mbuntirea activitii unui organism, pe care l susin n ndeplinirea obiectivelor printr-o abordare sistematic i ordonat a evalurii i creterii proceselor de gestionare a riscului de control i de conducere. Ca activitate independent, auditul intern se refer att la independena funciei de audit intern n raport cu activitile auditate, ct i la obiectivitatea auditorilor interni. Astfel, prin statul organizatoric, funcia de audit intern trebuie s fie de natur a permite ndeplinirea independent a raionamentului pe care auditorii interni trebuie s-l menin n desfurarea auditrilor. Rolul esenial al auditului intern este de a acorda asisten personalului organismului auditat n ndeplinirea responsabilitilor, oferind conducerii asigurarea c politicile, procedurile i controalele efectuate n scopul evitrii erorilor umane i combaterii fraudelor sau aciunilor greite, acioneaz eficient. Auditorii interni procedeaz la evaluarea riscurilor, analiza operaiunilor i verificrilor efectuate, astfel nct, pornind de la rezultatele auditurilor efectuate, s furnizeze analize obiective, cu indicarea punctelor slabe i formularea de recomandri de ameliorare a situaiei. Auditul intern sau controlul intern de atestare sau certificare a documentelor financiarcontabile nu se confunda cu notiunea de control intern propriu al agentului economic, sub forma controlului financiar preventiv i de gestiune, care indica ansamblul dispozitivelor utilizate n cadrul firmei, pentru a obtine o buna cunoastere a desfasurarii activitatii. Auditul intern este o activitate independenta de apreciere, la nivelul conducerii, prin examinarea operatiilor contabile, financiare i de alta natura, privind ansamblul serviciilor. Este un control de natura manageriala, care opereaza prin masurarea i aprecierea altor activitati de control. Auditul intern are ca obiective, n primul rand, verificarea, evaluarea sau estimarea, aprecierea critica, logica a activitatii de verificare, precum i remedierea tuturor slabiciunilor constate n maniera n care au fost pregatite documentele i rapoartele. Pentru a ajunge la acest obiectiv final, se parcurg urmtoarele stadii : examinarea i aprecierea controlului contabil, financiar i operational, precum i promovarea unui control eficient, la cost redus; verificarea conformitatii cu politicile, planurile i procedurile stabilite; verificarea exactitatii informatiilor utilizate de conducere; evaluarea calitatii actiunii la punerea n executie a responsabilitatilor fixate; recomandarea imbunatatirilor operationale.
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea. Auditul extern este efectuat de un profesionist independent i rspunde nevoilor terilor i entitii auditate n ceea ce privete gradul de ncredere care poate fi acordat tranzaciilor i situaiilor financiare ale acestuia (auditul de atestare financiar), respectarea reglementrilor legale, statutelor, regulamentelor i deciziilor manageriale (auditul conformitii sau legalitii), precum i respectarea principiilor economicitii, eficienei i eficacitii (cei 3 E) n activitatea desfurat (auditul performanei). Auditorii externi independeni, fie persoane fizice, fie persoane juridice (cabinete de expertiz, de audit. etc.) nu sunt angajai permaneni ai organizaiilor, entitilor ale cror declaraii, situaii financiare sau de alt natur sunt auditate, chiar dac primesc o remunerare pentru serviciile prestate. Ei ofer servicii de audit pe baza unor contracte de prestri servicii. n Romnia aceast form de audit se mai ntlnete i sub denumirea de audit contractual.
1.4. DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN.

Aa cum de altfel s-a artat, auditul intern se deosebete de auditul extern, n literatura de specialitate fiind reinute un numr de opt diferene : 1. n ceea ce privete statul este deja lucru cunoscut c auditul intern face parte din personalul ntreprinderii, auditorul extern este un prestator de servicii independent din punct de vedere juridic. 2. n ceea ce privete beneficiarii auditului, auditul intern lucreaz n folosul responsabililor ntreprinderii manageri, Direcia general, Comitetul de audit, iar auditorul extern lucreaza in folosul tuturor utilizatorilor informatiei contabile ( actionari, salariati, statul, bancile, organismele de bursa, debitori, furnizori, clienti, etc, ). 3. n ceea ce privete obiectivele auditului n timp ce obiectivul auditului intern este s aprecieze bunul control asupra activitii ntreprinderii (dispozitive de control intern) i s recomande aciunile necesare pentru imbunatatirea acestuia, obiectivele auditului extern este s certifice : -regularitatea -sinceritatea -imaginea fidel a calculelor, rezultatelor i situaiilor financiare.
4. n ceea ce privete domeniul de aplicare a auditului innd cont de obiectivele sale, domeniul de aplicare al auditului extern nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare i numai la aceasta, ns n toate funciile ntreprinderii. Un auditor extern care i-ar limita observaiile i investigaiile la sectorul contabil ar face o activitate incomplet. Acest lucru este bine tiut de profesionitii care exploreaz toate funciile ntreprinderii i toate sistemele de informare care particip la determinarea rezultatului i aceast cerin este din ce n ce mai puternic pe msur ce se dezvolt preluarea datelor de la surs. Domeniul de aplicare a Auditului Intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor. Exemplu, dac se face o apreciere asupra ntreinerii unui anumit material de fabricaie sau o apreciere din punct de vedere calitativ a modalitilor de recrutare a personalului de conducere, aceasta intr n domeniul de aplicare a auditului intern i nu se ncadreaz n cel al auditului extern. Totui, acesta din urm vizeaz serviciile de ntreinere sau de recrutare sub aspect financiar. 5. n ceea ce privete prevenirea fraudei (a cincea diferen): auditul extern se preocup de orice fraud de ndat ce aceasta are, sau se presupune c are o influen asupra rezultatelor. n schimb o fraud care se refer de exemplu la confidenialitatea dosarelor personalului este problema auditului intern i nu a auditului extern. 6. n ceea ce privete independena (a asea diferen) se nelege de la sine c aceast independen nu este de acelai tip. Independena auditorului extern este cea a titularului unei profesii liberale, este juridic i statutar, cea a auditorului intern are restriciile analizate i stabilite ntre angajator i angajat. 7. n ceea ce privete periodicitatea auditurilor (a aptea diferen): -auditorii externi i efectueaz n general misiunile n mod intermitent i n momente propice certificrii conturilor, la sfritul trimestrului, la sfritul anului. n afara acestor perioade ei nu sunt prezeni cu excepia anumitor Grupuri Mari ale cror afaceri importante impun prezena permanent a unei echipe pe tot parcursul anului, aceast echip mrindu-se considerabil n perioada de ncheiere a conturilor; -auditorul intern lucreaz n permanen n ntreprinderea sa, avnd misiuni planificate n funcie de gradul de risc i care l preocup cu aceeai intensitate oricare ar fi perioada respectiv. Dar s observm de asemenea c auditorul extern este n legtur cu aceiai interlocutori din cadrul acelorai servicii, n timp ce auditorul intern schimb mereu interlocutorii. Aadar, din punct de vedere relaional, auditul intern este permanent, iar auditul extern periodic. 8. n ceea ce privete metoda (a opta diferen): Auditorii externi i efectueaz lucrrile dup metode verificate pe baz de comparaii, analize, inventare. Metoda auditorilor interni este specific i original, ea se supune unor reguli precise care trebuie respectate dac vrem ca activitatea s fie clar, complet i eficace. Aadar, diferenele dintre cele dou funcii sunt precise i bine cunoscute, nu sar putea crea confuzii n privina lor. ns ele nu trebuie subestimate cci aprecierea i
10
buna aplicare a complementaritii lor nseamn pentru ntreaga organizaie o garanie de eficacitate. n Romnia auditul intern s-a organizat ncepnd cu anul 2000 i se exercit asupra tuturor activitilor entitilor subordonate, cu privire la formarea i utilizarea fondurilor publice,precum i la administrarea patrimoniului public. Schematic, deosebirile existente ntre auditul intern i extern sunt urmtoarele: DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN N CEEA CE AUDITUL INTERN AUDITUL EXTERN PRIVETE 1.Statul Auditorul intern face parte din Auditorul extern este un personalul ntreprinderii prestator de servicii independent din punct de vedere juridic. 2.Beneficiarii Lucreaz n folosul Lucreaz n folosul utilizatorilor auditului responsabililor ntreprinderii (statului, terilor, bncilor, clienilor, .a.) 3.Obiectivele Apreciaz bunul control asupra Certific regularitatea, auditului activitii ntreprinderii i sinceritatea i imaginea fidel recomandarea aciunilor a calculelor i situaiilor necesare financiare. 4.Domeniul de Domeniul de aplicare este mult nglobeaz tot ceea ce aplicare a mai vast deoarece include nu particip la determinarea auditului numai funciile ntreprinderii ci i rezultatelor, la elaborarea toate dimensiunile lor situaiilor financiare n toate funciile ntreprinderii. 5.Prevenirea Se preocup de orice fraud la Se preocup de orice fraud fraudei nivel de ntreprindere (exemplu: de ndat ce aceasta are sau confidenialitatea dosarelor nu o influen asupra situatiilor ntreprinderii). financiare anuale si asupra opiniei ce va fi exprimata. 6.Independena Auditorul intern are restriciile Independena auditorului analizate i stabilite ntra extern este o profesie liber angajator i angajat. juridic i statutar. 7.Periodicitatea Este permanent. Este periodic. auditurilor 8.Metoda Metoda auditorilor interni este Auditorul extern i efectueaz specific i original, ea se lucrrile dup metode supune unor reguli precise. verificate pe baz de comparaii, analize, inventare.
CURS C2 : STANDARDELE DE AUDIT INTERN

11
2.1. Introducere n Standardele de Audit Intern

Activitile de audit intern se desfoar n diverse medii legale i culturale; n interiorulorganizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionalepentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care responsabilitile auditorilor interni se ntreptrund. Dac auditorilor interni li se interzice prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se conformeze cu alte pri din Standarde i s fac prezentri adecvate. Serviciile de asigurare implic obiectivul auditorului intern de a evalua probele pentru aoferi o opinie independent sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma i scopul misiunii de asigurare sunt determinate de ctre auditorul intern. n general, n misiunile de asigurare sunt implicate trei pri: (1) persoana sau grupul implicat direct in procesul, sistemul sau problema n cauz proprietarul procesului, (2)persoana sau grupul care face evaluarea auditorul intern, i (3) persoana sau grupul care folosete evaluarea utilizatorul. Serviciile de consultan sunt recomandri de form, i sunt efectuate n general la cererea de misiune specific a unui client. Forma i scopul misiunii de consultan fac subiectul acordului cu misiunea clientului. Serviciile de consultan implic n general dou pri: (1) persoana sau grupul care ofer recomandarea auditorul intern, i (2) persoana sau grupul care caut i primete recomandri clientul misiunii. n derularea serviciilor de consultan, auditorul intern trebuie -i menin obiectivitatea i s nu-i asume responsabilitatea managementului. Scopul Standardelor este de a: 1. Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze. 2. Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern. 3. Stabili bazele de evaluare a performanei auditului intern. 4. Se preocupa de mbuntirea proceselor i operaiunilor organizaionale. Standardele constau n : o Standardele de Calificare, o Standardele de Performan i o Standarde deImplementare. Standardele de Calificare prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern.
12
Standardele de Performan descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii. n timp ce Standardele de Calificare i de Performan se aplic tuturor serviciilor de audit intern, Standardele de Implementare se aplic tipurile specifice de misiuni. Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i consultan(C). Standardele sunt parte component a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include definiia auditului intern, Codul de Etic, Standardele i alte ghiduri. Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale. Standardele angajeaz termeni care dau un concept specific, inclus n Glosarul de Termeni. Dezvoltarea i emiterea de Standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat n consultri i discuii extensive, cu prioritate pentru emiterea de Standarde. Aceasta include o solicitare internaional pentru comentarii publice n cadrul procesului de expunere a proiectelor.
2.2. STANDARDE DE CALIFICARE

1000 Scopul, autoritate i responsabiliti Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul organizaiei. Natura misiunilor de asigurare efectuate pentru organizaie trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din afara entitii, natura lor trebuie de asemenea s fie definit n Regulament. Natura misiunilor de consultan trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. 1100 Independen i obiectivitate Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate. 1110 Independen n cadrul entitii Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul activitii de audit intern.
13
Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor. 1120 Obiectivitate individual Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese. 1130 Prejudicii aduse independenei sau obiectivitii Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului. Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent. Misiunile de asigurare care vizeaz funciile de care rspunde conductorul activitii de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern. Auditorii interni pot oferi servicii de consultan n legtur cu realizarea operaiunilor pentru care au fost responsabili n trecut. Dac independena sau obiectivitatea auditorilor interni ar putea fi afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta. 1200 Competen i contiinciozitate profesional Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional. 1210 Competen Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor care le revin. Conductorul activitii de audit intern trebuie s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea. Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor. Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT, dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea desemnat. Totui, nu este de ateptat ca toi auditorii interni s aib experiena unui auditor intern a crei principal responsabilitate este auditarea sistemelor IT.
14
Conductorul activitii de audit intern trebuie s refuze o misiune de consultan sau s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea. 1220 Contiinciozitate profesional Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu implic infailibilitatea. Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale lund n calcul urmtoarele elemente: sfera de activitate necesar pentru atingerea obiectivelor misiunii; complexitatea relativ, pragul de semnificaie sau caracterul semnificativ al problemelor asupra crora se aplic procedurile misiunilor de asigurare; adecvarea i eficacitatea proceselor de management al riscurilor, de control i de guvernan ale organizaiei; probabilitatea existenei unor erori, nereguli sau neconformiti semnificative; costul aplicrii misiunilor de asigurare n raport cu avantajele poteniale. n exercitarea cu contiinciozitate a activitii, auditorul intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de calculator i a altor tehnici de analiz a datelor. - Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative. Auditorul intern trebuie s efectueze o misiune de consultan cu contiinciozitate profesional, lund n consideraie urmtoarele elemente: necesitile i ateptrile clienilor, inclusiv n ceea ce privetenatura, planificarea i comunicarea rezultatelor misiunii; complexitatea relativ a misiunii i volumul de munc necesar pentru atingerea obiectivelor stabilite; costul misiunii de consultan n raport cu avantajele poteniale. 1230 Pregtirea profesional continu Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu. 1300 Programul de asigurare i mbuntire a calitii Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s mbunteasc
15
activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic. 1310 Evaluri ale programului de controlul calitii Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale a programului de controlul calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe. 1311 Evaluri interne Evalurile interne trebuie s cuprind: revizuiri permanente privind performana activitii de audit intern; i revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i Standardele. 1312 Evaluri externe Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre un auditor independent i care deine competena necesar din afara entitpii, sau de o echip de auditori independeni i care dein competenele necesare din afara entitii. Nevoia potenial de evaluri externe mai dese, ca i competena i independena auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutat de ctre conductorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuii trebuie s in cont de mrimea, complexitatea i specificul organizaiei n corelaie cu experiena auditorului sau echipei. 1320 Rapoarte referitoare la programul de calitate conductorul Departamentului de audit intern trebuie s comunice Consiliului rezultatele evalurilor externe. 1330 Utilizarea meniunii Efectuat n conformitate cu Standardele Auditorii interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc, c activitile lor sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune doar dac evalurile programului de mbuntire a calitii demonstreaz c activitatea de audit intern este efectuat n conformitate cu Standardele. 1340 Prezentarea neconformitii Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate influeneaz n ansamblul su aria de aplicabilitate a activitii de audit intern sau funcionarea Departamentului de audit intern, aceast situaie trebuie adus att la cunotina conducerii superioare executive, ct i la cea a Consiliului.
CURS C3 : STANDARDELE DE AUDIT INTERN

16
3.1. STANDARDE DE PERFORMAN 2000 Gestionarea activitii de audit intern Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii. 2010 Planificarea Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a defini prioritile activitii de audit intern n concordan cu obiectivele entitii. Programul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui proces, auditorul intern trebuie s ia n calcul punctele de vedere ale managementului i Consiliului organizaiei. Atunci cnd i este propus o misiune de consultan, responsabilul pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul de audit. 2020 Comunicarea i aprobarea Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor. 2030 Gestionarea resurselor Conductorul activitii de audit intern trebuie s se asigure c resursele alocate acestei activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii planului de audit aprobat. 2040 Politici i proceduri Conductorul activitii de audit intern trebuie s stabileasc politicile i procedurile care s dirijeze activitatea de audit intern. 2050 Coordonarea Conductorul activitii de audit intern trebuie s comunice celorlali prestatori interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i s minimizeze suprapunerile. 2060 Rapoarte transmise managementului i Consiliului Conductorul activitii de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea
17
activitii de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de controlul acestora, aspectele legate de guvernana corporativ, precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate de acestea. 2100 Natura activitii Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i metodic. 2110 Managementul riscurilor Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de management i control al riscurilor. Activitatea de audit intern trebuie s monitorizeze i s evalueze eficacitatea sistemului de management al riscurilor aparinnd entitii. Activitatea de audit intern trebuie s evalueze expunerile la riscurile aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor. Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte riscuri semnificative. n procesul de identificare i de evaluare a expunerii semnificative la riscuri ale organizaiei, auditorii interni trebuie s includ cunotinele despre riscuri dobndite din misiunile de consultan. 2120 Controlul Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a lor. Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor. Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i obiective sunt conforme cu cele ale organizaiei.
18
Auditorii interni trebuie s revizuiasc operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i programe sunt implementate sau realizate aa cum s-a prevzut. Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora criterii corespunztoare de evaluare. n cursul misiunilor de consultan, auditorii interni trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul. n cadrul procesului de identificare i de evaluare a expunerilor semnificative la risc ale organizaiei, auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan. 2130 Guvernana Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective: promovarea valorilor etice adecvate n cadrul organizaiei; asigurarea efecturii unui management organizaional eficace i asigurarea responsabilizrii aferente; comunicarea eficace a informaiilor despre riscuri i control structurilor adecvate din cadrul organizaiei; Coordonarea efectiv a activitilor i comunicarea informaiilor ntre conducerea executiv, precum i auditorilor interni i externi i Consiliului. Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica organizaiei. Obiectivele misiunii de consultan trebuie s corespund valorilor i obiectivelor generale ale entitii. 2200 Planificarea misiunii Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor. 2201 Consideraii referitoare la planificare La planificarea misiunii, auditorii interni trebuie s ia n considerare: obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea; riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil; adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control;
19
oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii. La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului, inclusiv n ce privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii. Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan o nelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile semnificative, acest acord trebuie s fie documentat. 2210 Obiectivele misiunii Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte. Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri. La elaborarea obiectivelor misiunii, auditorul intern trebuie s in cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de neconformitate, precum i a altor expuneri semnificative. Obiectivele unei misiuni de consultan trebuie s abordeze procesele care privesc riscurile, controlul i guvernana organizaiei n limita convenit cu clientul. 2220 Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii. Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri. Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan. Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat. 2230 Resurse alocate misiunii Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile.
20
2240 Programul de lucru al misiunii Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat. Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu promptitudine. Programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii. 2300 Realizarea misiunii Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii. 2310 Identificarea informaiilor Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i utile pentru atingerea obiectivelor misiunii. 2320 Analiza i evaluarea Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare. 2330 Documentarea informaiilor Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. Conductorul activitii de audit intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste dosare unor teri. Conductorul activitii de audit intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau reglementri adecvate. Conductorul activitii de audit intern trebuie s stabileasc reguli privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor ctre teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine legale sau reglementri adecvate. 2340 Supervizarea misiunii Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului. 2400 Comunicarea rezultatelor Auditorii interni trebuie s comunice rezultatele misiunii. 2410 Criterii n ceea ce privete comunicarea
21
Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile. Comunicarea final a rezultatelor trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia. Auditorii interni sunt ncurajai s ating performane satisfctoare n comunicrile privind misiunile. Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete distribuirea i utilizarea acestor rezultate. Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia ca form i coninut n funcie de natura misiunii i de necesitile clientului. 2420 - Calitatea comunicrii Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util. 2421 Erori i omisiuni Dac o comunicare final conine o eroare sau o omisiune semnificativ, conductorul activitii de audit intern trebuie s comunice informaiile corectate tuturor prilor care au primit versiunea iniial. 2430 Comunicarea neconformitii cu Standardele Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s cuprind: Standardul(ele) care nu a(u) fost respectat(e) n totalitate; Motivul sau motivele neconformitii; i Efectul neconformitii asupra misiunii. 2440 Diseminarea rezultatelor Conductorul activitii de audit intern trebuie s comunice rezultatele prilor ndreptite. Conductorul activitii de audit intern este responsabil cu comunicarea rezultatelor finale prilor care pot acorda atenia cuvenit acestora. Dac nu este mandatat n baza unor cerine legale, statutare sau de reglementare, naintea comunicrii rezultatelor misiunii ctre pri din afara organizaiei, conductorul activitii de audit intern trebuie: s evalueze riscul potenial pentru entitate; s se consulte cu conducerea superioar executiv i/sau cu consilierul juridic, dac este cazul; S controleze diseminarea rezultatelor prin restricionarea folosirii acestora. Conductorul activitii de audit intern este responsabil pentru comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan. Pe parcursul misiunilor de consultan, pot fi identificate aspecte referitoare la managementul riscurilor, la control i la guvernan. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate conducerii executive i Consiliului.
22
2500 Monitorizarea evoluiei Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza rezultatelor comunicate. Responsabilul pentru activitatea de audit intern trebuie s stabileasc un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c msurile luate de conducerea au fost implementate n mod eficient sau c managementul a acceptat s-i asume riscul de a nu ntreprinde nici o msur. Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost convenite cu clientul. 2600 Soluionarea acceptrii riscurilor de ctre management Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual, conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze Consiliului pentru soluionarea acestei situaii.
23
CURS C4 : NOIUNI UTILIZATE N AUDITUL INTERN.

4.1. GLOSAR DE TERMENI Valoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan. Control adecvat este controlul planificat i organizat de conducere astfel nct s poat oferi o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i economic. Servicii de asigurare reprezint examinarea obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare ale entitii. Exemplele pot include auditurile financiare, operaionale, de conformitate, de securitate a sistemelor i cu scop special. Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director, un consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de conducere al unei organizaii non-profit sau orice alt organism desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni. Regulament regulamentul de organizare i funcionare al activitii de audit intern este un document oficial care definete misiunea, competenele i responsabilitile acestei activiti. Regulamentul trebuie: (a) s defineasc poziia auditului intern n cadrul entitii; (b) s autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii; i (c) s defineasc aria de aplicabilitate a activitilor de audit intern. Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n mod clasic, acesta ar fi Directorul de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este persoana nsrcinat s supravegheze executarea contractului de servicii i s asigurare calitatea de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector general. Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante pentru profesia i practica de audit intern, precum i regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului Etic este de a promova o culturi etice la nivel global n cadrul profesiei de audit intern.
24
Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerine. Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i responsabilitile. Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a cror natur i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea guvernanei unui organizaii, managementul riscului i proceselor de control fr ca auditorul intern s i asume responsabiliti de conducere. Exemple: consultan, consiliere, facilitare i formare profesional. Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite. Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control conine urmtoarele elemente: Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului. Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor. Misiune o misiune , sarcin sau o activitate de revizuire specific auditului intern, cum ar fi un audit intern, o revizuire a controlului auto-evalurii, investigarea unei fraude sau o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n vederea atingerii unui set determinat de obiective aferente. Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se dorete s se realizeze n timpul misiunii. Programul de lucru al misiunii un document care enumr procedurile ce trebuie urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii. Prestator extern de servicii o persoan sau o firm din afara entitii, care deine cunotine, abiliti i experien specializat ntr-un domeniu particular. Fraud orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-i asigura un avantaj personal sau de afaceri.
25
Guvernan ansamblu de procese i structuri implementate de conducere n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia. Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor (finanrilor). Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional. Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau alt/ali practician(eni) care ofer o asigurare independent i obiectiv, precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control, i de guvernan. Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane. Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile legate de activitile de control ca rspuns la un anumit risc. Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate. Managementul riscului reprezint un proces de identificare, evaluare, gestionare i control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii. Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta denot o obligaie imperativ a acelei prevederi. Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.
26
CURS C5 : NORME PROFESIONALE ALE AUDITULUI INTERN

5.1. MISIUNEA, COMPETENELE I RESPONSABILITILE AUDITULUI INTERN 1. Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul auditului intern trebuie s ncerce s obin aprobarea artei de ctre direcia general precum i acceptarea acesteia de ctre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu. Carta trebuie: s stabileasc poziia serviciului de audit intern n cadrul entitii s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor s defineasc sfera de activitate a auditului intern 2. Carta serviciului de audit intern trebuie s fie scris. Un document scris permite trimiterea acestuia n mod oficial direciei generale n vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui document scris i oficial care conine Carta auditului intern este un element esenial n administrarea funciei de audit intern n cadrul entitii. Misiunea, competenele i responsabilitile trebuie s fie definite i prezentate n scopul de a preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de evaluare a activitilor funciei. n cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului ncheiat cu direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii. 3. Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul acestei evaluri periodice trebuie s fie comunicat direciei generale i Consiliului.
5.2. NATURA MISIUNILOR DE CONSULTAN/CONSILIERE Natura misiunilor de consultan/consiliere trebuie s fie definit n Carta de audit Natura acestei modaliti practice de aplicare: Conform definiiei auditului intern, auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast entitate s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a 27
ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea n ceea ce privete eficacitatea i mbuntirea eficienei managementului riscului i a proceselor de control i de conducere. S reamintim auditorilor interni c normele de calificare i de funcionare se aplic att misiunilor de asigurare ct i misiunilor de consultan/consiliere. Prezenta MPA pune accentul pe parametrii generali ce trebuie luai n considerare n cadrul tuturor misiunilor de consultan/consiliere Prestrile de servicii de consultan/consiliere cuprind o varietate de activiti : de la misiuni oficiale, definite printr-un acord scris, pn la activiti precum participarea n echipe nsrcinate cu proiecte sau n comitete de conducere permanente sau temporare. Auditorii interni trebuie s fac apel la judecata profesional pentru a aprecia, de la caz la caz, n ce msur pot fi aplicate principiile cuprinse n prezenta MPA. Anumite angajamente de consultan/consiliere precum i participare la un proiect de fuziune sau de achiziie sau misiuni de extrem urgen (de exemplu punerea n practic a unor planuri de urgen) pot necesita derogri de la procedurile care guverneaz de obicei misiunile de consultan/consiliere . Auditorilor interni li se recomand s in cont de urmtoarele principii directoare n cursul misiunilor de consultan/consiliere . Auditorii interni trebuie s ia toate msurile pentru a se asigura c membrii direciei generale i cei ai Consiliului neleg i adera la principiul, regulile directoare i procedurile de comunicare necesare prestrii serviciilor de consultan/consiliere . Respectarea modalitilor practice de aplicare este facultativ.
5.3.PRINCIPII DE BAZ N REALIZAREA ACTIVITILOR CONSULTAN/CONSILIERE DE CTRE AUDITORII INTERNI
DE
1. aport de valoare aportul de valoare al auditului intern este realizat n cadrul unei entiti atunci cnd auditorii interni intervin conform unor modaliti bine adaptate culturii i resurselor sale. Acest aport de valoare, indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere , al cror obiect este acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile guvernrii ntreprinderii, al managementului riscurilor i al controlului. 2. respectarea definiiei auditului intern auditul intern necesit aplicarea unei metodologii de evaluare riguroas i sistematic. Prestaiile furnizate sunt n general cele legate de asigurare i de consultan/consiliere . Totui, acestea pot s includ i misiuni diferite care aduc un plus de valoare, care respect definiia general a auditului intern. 3. activiti care depesc domeniul de asigurare i consultan/consiliere misiunile de audit intern pot lua forme multiple. Aa cum asigurarea i consultana nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigaiile sau alte prestaii din afara auditului. Numeroase servicii de audit vor avea un rol att de asigurare ct i de consultan/consiliere 4. interdependena dintre asigurare i consultan/consiliere misiunile de consultan/consiliere sporesc plusul de valoare adus de auditul intern. Dac frecvent serviciile de audit intern i de asigurare genereaz misiuni de consultan/consiliere , trebuie de asemenea s recunoatem c i misiunile de consultan/consiliere pot genera misiuni de asigurare.
28
5. includerea misiunilor de consultan/consiliere n Cart auditorii interni efectueaz n mod tradiional diferite tipuri de misiuni de consultan/consiliere mergnd de la analiza controalelor integrate n dezvoltarea sistemelor pn la studiul dispozitivelor de securitate sau la participarea la grupuri de lucru nsrcinate cu examinarea operaiunilor i cu formularea de recomandri etc. consiliul (sau comitetul de audit) trebuie s abiliteze auditul intern s efectueze alte misiuni n condiiile n care acestea nu genereaz un conflict de interese i nu sunt incompatibile cu obligaiile sale fa de comitet. Aceast abilitare trebuie s figureze n Carta auditului intern. 6. obiectivitate serviciile de consultan/consiliere ofer uneori auditorului ocazia de a-i mbunti cunotinele legate de procesele entitii sau de problemele ridicate pe parcursul unei misiuni de asigurare; acestea nu afecteaz neaprat obiectivitatea auditorului sau a auditului intern. Auditul intern nu este o funcie de management . Decizia de a adopta sau de a implementa recomandrile formulate la finalul unei misiuni de consultan/consiliere aparine conducerii. n consecin, obiectivitatea auditului intern nu ar trebui s fie afectat de deciziile luate de conducere ca urmare a unor astfel de misiuni. 7. fundamentul misiunilor de consiliere n cadrul auditului intern majoritatea prestaiilor de consultan/consiliere reprezint continuarea fireasc a misiunilor de asigurare i de investigaii i pot consta n recomandri, studii sau evaluri, formale sau informale. Auditul intern este ideal plasat pentru a efectua aceast activitate de consultan/consiliere fiind (a) aderarea sa la criteriile cele mai nalte de obiectivitate i (b) sfera sa de cunotine n domeniul proceselor organizatorice, al riscurilor i al strategiilor. 8. comunicarea informaiilor eseniale una din principalele funcii ale auditului intern este aceea de a oferi o asigurare direciei generale i administratorilor comitetului de audit. Misiunile de consultan/consiliere nu ar putea fi ndeplinite fr a divulga informaii care, n viziunea responsabilului auditului intern, trebuie s fie comunicate direciei generale i Consiliului. Orice activitate de consultan/consiliere se nscrie n acest context. 9. nelegerea da ctre entitate a principiilor care guverneaz misiunile de consultan/consiliere entitile trebuie s aib principii de baz care s guverneze ndeplinirea misiunilor de consultan/consiliere, cunoscute i nelese de toi membri entitii. Aceste principii trebuie s fie codificate n Carta de Audit aprobat de comitetul de audit i publicate comunicate n cadrul entitii. 10. misiuni formale de consultan/consiliere se ntmpl adesea ca direcia s ncredineze misiuni formale de consultan/consiliere de o durat semnificativ unor consultani externi. Totui, unele entiti pot estima c serviciul de audit intern este cel mai n msur s ndeplineasc aceste misiuni de consultan/consiliere . Atunci cnd auditul intern ntreprinde o astfel de misiune, acesta trebuie s o efectueze printr-o abordare sistematic i metodic. 11. obligaii ale responsabilului auditului intern misiunile de consultan/consiliere permit responsabilului auditului intern s poarte un dialog cu conducerea privind anumite aspecte legate de gestionarea entitii. Acest dialog permite adoptarea sferei i a calendarului misiunii la necesitile conduceri. Totui responsabilul auditului intern este cel care trebuie s stabileasc tehnicile de audit ce trebuie aplicate i s informeze
29
direcia general i comitetul de audit atunci cnd natura i importana rezultatelor evideniaz riscuri semnificative pentru entitate. 12. rezolvarea conflictelor sau a situaiilor neprevzute auditorul intern rmne nainte de toate un auditor intern. n aceast calitate, toate activitile sale sunt guvernate de Codul Deontologic al IIA i de normele de Calificare i de Funcionare care figureaz n Normele pentru Practica Profesional a auditului intern. Orice conflict sau activitate neprevzut trebuie s fie soluionate conform Codului Deontologic i Normelor. 5.4. DEFINIIA ACTIVITILOR CONSULTAN/CONSILIERE DE FORMALE DE
1. glosarul anexat Normelor definete servicii de consultan/consiliere dup cum urmeaz: consiliere i serviciile aferente consilierii furnizate clientului solicitant, a cror natura i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea funcionrii unei entiti, proceselor de conducere, de management al riscurilor i de control din cadrul unei entiti. Iat cteva exemple: consultan/consiliere, consiliere, facilitare, i formare. 2. responsabilul auditului intern trebuie s defineasc metodologia ce trebuie aplicat n vederea distingerii diferitelor tipuri de misiuni existente n cadrul entitii. Se poate dovedi oportun, n unele cazuri, gruparea n cadrul unei misiuni cu caracter mixt a activitilor de consultan/consiliere i a celor de asigurare realizate printr-o abordare consolidat . Uneori, dimpotriv, este preferabil s se fac distincia ntre componenta de asigurare i cea de consiliere din cadrul unei misiuni. 3. auditorii interni pot efectua activiti de consultan/consiliere fie n cadrul activitii lor curente, fie ca rspuns la cererile conducerii. Fiecare entitate trebuie s examineze tipul de activiti de consiliere pe care le propun i s stabileasc dac este cazul s adopte proceduri sau reguli specifice fiecrui tip de activitate. Posibilele categorii vizate sunt: misiunile formale de consiliere planificate i care sunt menionate n acorduri scrise; misiuni informale de consiliere prestri curente, precum participarea n cadrul comitetelor permanente, la proiecte de durat determinat, la reuniuni ad-hoc , precum i la schimburi curente de informaii; misiuni excepionale de consiliere participarea la un proiect de fuziune i de achiziie sau la un proiect de schimbare de sistem; misiuni de consultan/consiliere n situaii de urgen participarea n cadrul unei echipe constituite n vederea relurii sau continurii activitilor dup o catastrof sau orice alt eveniment excepional, sau n cadrul unei echipe nsrcinate cu o misiune temporar de asisten n scopul de a rspunde unei cerine specifice sau de a respecta un termen limit neobinuit. 4. n general, auditorii trebuie s evite s efectueze o misiune de consiliere doar n scopul de a se sustrage sau de a permite altora s se sustrag normelor care se
30
aplic n mod normal misiunilor de asigurare atunci cnd acestea din urm sunt mai potrivite serviciilor n cauz. Aceast regul nu exclude adaptarea metodologiilor atunci cnd se dovedete c prestaiile efectuate anterior n cadrul misiunilor de asigurare in mai degrab de o misiune de consiliere. Independen i obiectivitate n cadrul misiunilor formale de consiliere (norma 1130.c1) 1. se poate s li se cear auditorilor interni s efectueze misiuni de consultan/consiliere privind activiti de care acetia s fi fost responsabili anterior sau pentru care acetia au realizat misiuni de asigurare. nainte de a oferi servicii de consultan/consiliere , responsabilul auditului intern trebuie s se asigure de faptul c principiile de realizare a misiunilor de consiliere sunt nelese i aprobate de Consiliu. Odat aceste principii aprobate , se cuvine s se actualizeze Carta de audit intern pentru a include n ea reguli referitoare la competenele i responsabilitile n domeniul consilierii. Auditul intern trebuie de asemenea s elaboreze proceduri adecvate efecturii acestor misiuni. 2. auditorii interni trebuie s rmn obiectivi atunci cnd trag concluzii sau ofer consultan/consiliere conducerii. Aceasta trebuie informat fr ntrziere asupra oricrei situaii care ar putea s afecteze independena sau obiectivitatea auditorilor, indiferent dac aceast situaie este actual misiunii de consiliere sau dac ea survine n timpul acesteia. 3. exist un risc de prejudiciere a independenei i obiectivitii atunci cnd misiunile de asigurare sunt realizate n cursul anului care urmeaz unei misiuni formale de consiliere. Efectul acestei situaii poate fi redus prin diverse msuri, precum: desemnarea de auditori diferii pentru fiecare misiune de asigurare i de consultan/consiliere n parte; desemnarea de supervizori i de manageri obiectivi (independeni) diferii; subordonarea provizorie a echipei nsrcinat cu misiunea de consultan/consiliere la (clientul solicitant; ), definirea unor responsabiliti separate privind rezultatele proiectelor De exemplu dac auditorii interni sunt mprumutai unui departament sau unei uniti, precum departamentul juridic sau serviciul de securitate, n vederea efecturii unei misiuni de consultan/consiliere sau n vederea participrii la un proiect specific, atunci acetia trebuie s fie supervizai, organizai i subordonai responsabililor acestui departament sau ai acestei uniti; i menionarea unui posibil prejudiciu adus independenei i obiectivitii. Responsabilitatea acceptrii i aplicrii recomandrilor aparine conducerii. . se recomand a se urmri, n special n cadrul misiunilor de consiliere permanente sau continue prin natura lor, ca auditorii interni s nu-i asume n mod inoportun sau ntmpltor responsabiliti de management care nu sunt prevzute n definiia i obiectivele iniiale ale misiunii.
31
Contiinciozitate profesional n cadrul misiunilor formale de consiliere (normele 1210.c1, 1220.c1, 2130.c1 i 2201.c1) auditorul intern trebuie s efectueze misiunile formale de consultan/consiliere cu contiinciozitate profesional necesar. n acest sens se cuvine s nelegem corect urmtoarele elemente: necesitile managerilor entitii , n special n ceea ce privete natura, comunicarea i termenele de prezentare a rezultatelor misiunii; eventualele motive i cauze care ar fi putut duce la solicitarea misiunii; sfera activitilor necesare pentru efectuarea misiunii; competenele i resursele necesare pentru efectuarea misiunii; influena asupra sferei de aplicabilitate a planului de audit aprobat anterior de comisia de audit; posibilul impact asupra misiunilor viitoare de audit; posibilele beneficii pentru entitate, obinute n urma misiunii. . n afara condiiilor de independen, de obiectivitate i de contiinciozitate profesional descrise mai sus, auditorul intern trebuie s ndeplineasc urmtoarele sarcini: s organizeze reuniuni corespunztoare i s identifice informaiile necesare pentru evaluarea naturii i a sferelor serviciilor prestate ; s se asigure c beneficiarii serviciilor respect dispoziiile Cartei de audit intern,regulile i procedurile de audit intern i celelalte prevederi care guverneaz efectuarea misiunilor de consultan/consiliere . Auditorul intern trebuie s refuze misiunile de consultan/consiliere care sunt interzise de Carta de audit intern, care contravin regulilor i procedurilor serviciului de audit intern, sau care nu aduc un plus de valoare i nici nu rspund intereselor entitii; s se asigure de compatibilitatea dintre misiunea de consiliere i planul general de audit intern. Acest plan, fondat pe baza unei analize a riscurilor, poate integra i se poate baza pe misiuni de consultan/consiliere, n msura n care acestea contribuie la asigurarea necesitilor de audit ale entitii; s formalizeze, ntr-un acord scris sau plan scris, termenii generali, nelegerile , rezultatele ateptate i ceilali factori cheie ai misiunii de consiliere. Este esenial ca att auditorul intern ct i beneficiarii activitilor de consultan/consiliere s defineasc de comun acord cerinele de raportare i prezentare
5.5. SFERA ACTIVITILOR CONSILIERE
IN
CADRUL
MISIUNILOR
FORMALE
DE
32
(NORMELE 2010.C1, 2110.C1 I C2, 2120.C1 I C2, 2201.C1, 2210.C1, 2220.C1, 2240.C1 I 2440.C2) Aa cum se specific mai sus, auditorii interni trebuie s defineasc de comun acord cu beneficiarii activitilor prestate obiectivele i obiectul (sfera de aplicabilitate) misiunii de consultan/consiliere consiliere. Beneficiarii trebuie s fie informai despre orice fel de rezerv legat de valoarea , avantajele sau, eventualele , repercusiuni negative ale misiunii de consiliere. Auditorii interni trebuie s stabileasc sfera activitilor astfel nct s asigure meninerea profesionalismului, integritii credibilitii i unei bune reputaii a auditului intern. n cadrul planificrii misiunilor formale de consultan/consiliere , auditorii interni trebuie s defineasc obiectivele astfel nct acestea s rspund necesitilor managerilor beneficiari ai activitilor prestate. n cazul unor solicitri speciale din partea conducerii, auditorii interni pot lua n calcul urmtoarele msuri dac estimeaz c obiectivele ce trebuie ndeplinite depesc cererile exprimate de conducere: s conving conducerea s includ obiectivele suplimentare n misiunea de consiliere; sau s consemneze faptul c aceste obiective nu au fost urmrite i s menioneze aceast observaie n comunicarea final a rezultatelor misiunii de consiliere; i s includ ulterior aceste obiective ntr-o misiune distinct de asigurare. Programele de lucru stabilite n cadrul misiunilor formale de consiliere trebuie s susin cu documente obiectivele i sfera misiunii, precum i metodologia ce trebuie aplicat pentru atingerea obiectivelor. Forma i coninutul programului pot varia n funcie de natura misiunii. Auditorii interni pot lrgi sau restrnge sfera de aplicabilitate a misiunii n funcie de cererea conducerii. Totui auditorul intern trebuie s se asigure c sfera prevzut de activitate , va permite atingerea obiectivelor misiunii. Obiectivele, sfera i modalitile misiunii trebuie s fie periodic reexaminate i actualizate pe toat durata activitii In cursul misiunilor formale de consultan/consiliere, auditorii interni trebuie s urmreasc meninerea eficacitii proceselor de management al riscurilor i de control. Expunerile la risc sau punctele slabe semnificative ale proceselor de control trebuie s fie aduse la cunotina conducerii. In unele cazuri auditorul intern va trebuie de asemenea s semnaleze aceste probleme direciei generale, comitetului de audit i/sau Consiliului de Administraie. Auditorii trebuie s se bazeze pe judecata lor profesional (a) pentru a stabili importana expunerilor la risc sau a punctelor slabe i msurile luate sau avute n vedere n scopul atenurii sau remedierii acestora i (b) pentru a rspunde ateptrilor conducerii, ale comitetului de audit i ale Consiliului n ceea ce privete comunicarea observa
33
Comunicarea rezultatelor misiunilor formale de consultan/consiliere (normele 2410.c1 si 2440.c1) Comunicarea etapei (gradului de evoluie) si a concluziilor misiunilor de consultan/consiliere variaz in ceea ce privete natura cit si n funcie de tipul misiunii si de necesitile clientului (solicitant). In ceea ce privete informaiile ce trebuie comunicate, necesitile sunt in general definite de beneficiarii activitilor de consultana si trebuie sa corespunda obiectivelor stabilite de comun acord cu conducerea. Totui, documentele folosite pentru comunicarea concluziilor misiunilor de consultan/consiliere trebuie sa conin o descriere clara a naturii misiunii si sa menioneze orice limitare, restricie sau orice al factor ce trebuie adus la cunotina destinatarilor. Se poate ntmpla, in unele cazuri, ca auditorul intern sa considere oportun sa comunice concluziile sale altor persoane dect beneficiarilor activitilor prestate sau celor care au solicitat auditul. Atunci cnd efectueaz o difuzare altor pri a rezultatelor sale, auditorul trebuie sa parcurg urmtoarele etape : in primul rnd, definirea ndrumrilor care decurg din termenii acordului aferent misiunii de consultan/consiliere cit si comunicrilor privind misiunea; in al doilea rnd, obinerea acordului acelora acare au comandat sau al beneficiarilor activitilor prestate in ceea ce privete comunicarea voluntar la scara mai larga a concluziilor ctre persoanele in cauza; in al treilea rnd, examinarea recomandrilor incluse n Carta de audit intern sau n regulile si procedurile auditului cu privire la comunicarea in cadrul misiunilor de consiliere; in al patrule rnd, raportarea dispoziiilor codului de conduita sau ale codului de etica profesionala al entitii, si la alte reguli, proceduri sau directive administrative; in al cincilea rnd, raportarea la Norme si la Codul Deontologic al IIA, la celelalte norme sau coduri aplicabile auditului sau la orice prevedere legala sau regulamentara privind acest subiect. Auditorii interni trebuie sa transmit conducerii, comitetului de audit, Consiliului sau oricrui alt organ de conducere al entitii, natura, domeniul si rezultatele generale ale misiunii formale de consultan/consiliere alturi de alte rapoarte de activitate ale auditorului intern Acetia informeaz conducerea si comitetul de audit in legtura cu alocarea resurselor de audit. Nu este necesar Transmiterea unor referate detaliate privind aceste misiuni de consultan/consiliere si a ansamblului de concluzii sau recomandri . Totui, trebuie sa fie comunicata o descriere corespunztoare a misiunilor de acest tip si a recomandrilor importante, acestea fiind un aspect esenial n ndeplinirea responsabilitilor care revin auditorilor interni in virtutea Normei 2060, cu privire la rapoartele transmise Consiliului si conducerii Cerine de documentare a misiunilor formale de consultan/consiliere (norma 2330.c1) Auditorii interni trebuie sa susin cu documente activitile efectuate pentru a rspunde obiectivelor unei misiuni formale de consultan/consiliere si pentru a-si fundamenta concluziile. Totui, in ceea ce privete documentaia, regulile aplicabile misiunilor de asigurare nu snt neaprat aplicabile si misiunilor de consultan/consiliere
34
Auditorilor li se recomanda sa adopte proceduri corespunztoare in ceea ce privete pstrarea documentelor si sa rezolve orice problema legata de acest aspect, precum proprietatea dosarelor referitoare la misiunile de consultan/consiliere , astfel incit s asigure o protecie corespunztoare a entitii si sa evite eventualele nenelegeri in caz de solicitri de dosare. Unele dintre acestea pot necesita un tratament special, mai ales in cazul unei proceduri judiciare, al unor cerine din reglementri sau al unor probleme de ordin fiscal sau contabil. Monitorizarea misiunilor formale de consultan/consiliere (norma 2500.c1) Activitatea de audit intern trebuie sa monitorizeze rezultatele misiunilor de consultan/consiliere in condiiile cuvenite cu clientul solicitant. Exista diferite tipuri de monitorizare in funcie de tipul misiunii. Aceste modaliti de monitorizare depind in special de interesul acordat misiunii de ctre conducere sau de evaluarea de ctre auditorul intern a riscurilor legate de proiect, precum si de importanta sa pentru entitate.
CURS C6 : INDEPENDEN I OBIECTIVITATE

35
6.1. INDEPENDEN N CADRUL ENTITII Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii pentru a-i aprecia independena n cadrul entitii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate n momentul efecturii unei astfel de evaluri. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorii interni trebuie s beneficieze de sprijinul conducerii i al Consiliului pentru a obine cooperarea clienilor de audit i pentru a-i exercita activitatea fr intervenii 2. responsabilul auditului intern trebuie s rspund ierarhic unei persoane din cadrul entitii cu competen suficient n promovarea independenei, n asigurarea unui domeniu ct mai larg al activitii de audit, unei desfurri adecvate a comunicrilor din cadrul misiunilor de consultan/consiliere care s aib suficient autoritate pentru independena, i comunicrilor din cadrul misiunilor i aciunilor corespunztoare care decurg din recomandrile emise. 3. n mod ideal, responsabilul auditului intern trebuie s raporteze , pe plan funcional, Directorului General al entitii. 4. responsabilul auditului intern trebuie s poat comunica direct cu Consiliul. O comunicare regulat cu Consiliul contribuie la asigurarea independenei sale i va constitui un mijloc pentru consiliu i pentru responsabilul auditului intern de a se informa reciproc asupra problemelor de interes comun. 5. comunicarea direct este atunci cnd responsabilul auditului intern asist i particip n mod regulat la adunrile Consiliului, cu privire la responsabilitile lor de supervizare privind auditul, raportarea financiar, conducerea i controlul. Prezena i participarea activ a responsabilului auditului intern la aceste reuniuni permit un schimb de informaii n ceea ce privete planificarea i activitile auditului intern. Responsabilul auditului intern trebuie s se ntlneasc n particular cu Consiliul, cu comitetul de audit sau cu orice alt organ competent cu drept de deliberare, cel puin o dat pe an. 6. independena este favorizat atunci cnd consiliul intervine n numirea i nlocuirea responsabilului auditului intern. Auditul intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea sferei sale de intervenie, realizarea activitii i comunicarea rezultatelor. Justificarea cererilor de informaii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd li se cere s i justifice cererile de informaii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente.
36
Respectarea Modalitilor Practice de Aplicare este facultativ. Auditorului intern i se cere uneori de ctre client sau de alte pri s explice importana documentului solicitat n efectuarea misiunii sale. Obligativitatea de a justifica sau nu n cursul misiunii necesitatea anumitor documente trebuie s fie apreciat de la caz la caz. Prezena unor nereguli semnificative se poate traduce prin prezena unui mediu mai puin deschis dect acela care permite o cooperare normal ntre auditor i client . Totui, responsabilul auditului intern este cel care trebuie s emit o judecat n acest sens, n funcie de circumstane. 6.2. OBIECTIVITATE INDIVIDUAL Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii pentru a-i aprecia gradul de obiectivitate. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane. Vom completa aceast definiie a obiectivitii menionnd faptul c este imperios necesar s se foloseasc abordri i metode riguroase i deci obiective, aa cum sunt prezentate n normele seriei 2100 2. obiectivitate cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntr-adevr ncredere n rezultatul muncii lor i s nu existe nici un compromis semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s-ar simi incapabili s emit judeci profesionale obiective 3. numirile n cadrul echipei trebuie efectuate astfel nct s se evite orice conflict de interese sau lips de imparialitate poteniale sau reale. Responsabilul auditului intern trebuie s fie informat cu privire la eventualele conflicte de interese sau influen care ar putea afecta independena auditorilor. Se recomand o rotaie regulat a auditorilor interni n cadrul echipei. 4. rezultatele aferente activitilor de audit trebuie s fie examinate nainte de comunicarea concluziilor auditului,pentru a oferi asigurarea c activitatea a fost efectuat cu obiectivitate. 5. acceptarea de ctre auditorul intern a unei sume de bani sau a unui cadou din partea unui angajat, client, furnizor sau asociat este contrar eticii. Acest tip de comportament poate lsa s se neleag c obiectivitatea auditorului a fost afectat, fie c este vorba de misiuni n desfurare, fie de misiuni viitoare a auditorului. Natura misiunii nu poate sub nici o form s justifice acceptarea de sume de bani sau de cadouri. Acceptarea de articole publicitare (precum stilouri, calendare sau eantioane) puse la dispoziia publicului i angajailor i de o valoare minim nu ar trebui s afecteze judecata profesional a auditorilor interni. Acetia din urm trebuie s raporteze fr ntrziere
37
superiorului lor ierarhic orice situaie n care li s-au oferit sume de bani sau cadouri importante. 6. activitatea de audit intern trebuie s adopte o politic de angajament prin evitarea conflictelor de interese sau a oricror activiti care ar putea rezulta ntr-un posibil conflict de interese. 6.3. PREJUDICII ADUSE INDEPENDENEI SAU OBIECTIVITII Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n momentul examinrii prejudiciilor aduse independenei i obiectivitii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de interese sau unei imparialiti . Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi. 2. o limitare a domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea obiectivelor acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng: domeniul de aplicabilitate definit n Cart; accesul auditului intern la dosare, personal i la bunurile fizice necesare realizrii misiunilor; programul de lucru al activitii de audit aprobate ; aplicarea procedurilor necesare misiunii; bugetul i planul de resurse umane care au fost aprobate. 3. o limitare a domeniului de aplicabilitate i eventualele sale repercusiuni trebuie s fie comunicate, de preferin n scris, Consiliului,4. responsabilul auditului intern trebuie s decid dac este bine s informeze Consiliul, asupra restriciilor care le-au fost deja comunicate i pe care le-au acceptat. Aceast informare se poate dovedi necesar mai ales n cazul n care au avut loc schimbri n cadrul entitii, Consiliului sau conducerii .
-Auditarea operaiunilor de care auditorii interni au fost responsabili n trecut Auditorii interni trebuie s evite s auditeze operaiuni speciale de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil, n cursul anului precedent. Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd li se cere s auditeze o activitate de care au fost responsabili n trecut. Prezenta MPA nu are drept
38
scop expunerea exhaustiv a punctelor ce trebuie considerate ntr-o astfel de evaluare . Aceasta are drept scop doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. auditorii interni nu trebuie s exercite responsabiliti operaionale. n cazul n care conducerea ncredineaz ocazional auditorilor interni sarcini care nu au legtur cu activitatea de audit, trebuie s fie clar specificat c acetia nu mai exercit funcii de audit intern. n plus, obiectivitatea este considerat a fi afectat atunci cnd auditorii interni realizeaz o misiune de asigurare pentru o activitate n cadrul creia acetia au avut o autoritate sau o responsabilitate n cursul anului precedent. n momentul comunicrii rezultatelor auditului trebuie s inem cont de acest prejudiciu adus obiectivitii. Dac auditorii interni sunt nsrcinai s execute activiti care nu in de activitatea de audit i care poate s le afecteze obiectivitatea, precum realizarea de comparri cu datele de la bnci, responsabilul auditului intern trebuie s informeze conducerea general i Consiliul c aceste activiti nu intr n sfera unei activiti de asigurare de audit i n consecin nu vor exista la concluzii de audit. n plus, atunci cnd auditul intern exercit responsabiliti operaionale, se recomand s se acorde o vigilen deosebit i asigurarea obiectivitii auditorilor n cazul n care se ntreprinde ulterior o misiune de asigurare n domeniul respectiv. Obiectivitatea auditorilor interni este considerat a fi afectat atunci cnd acetia asigur auditul unei activiti de care au fost responsabili n cursul anului precedent. Aceste mprejurri trebuie s fie clar precizate n cursul difuzrii rezultatelor unui audit efectuat ntr-un domeniu n care un auditor a exercitat responsabiliti operaionale. 2. dac activitile ncredinate presupun exercitarea unei autoriti operaionale, obiectivitatea auditului este considerat a fi afectat pentru activitatea respectiv . 3. membrii personalului transferai sau numii temporar n cadrul serviciului de audit intern nu trebuie s participe la auditarea activitii lor precedente, nainte de a lsa s treac un interval de timp rezonabil (cel puin un an). Se consider, ntr-adevr, c astfel de participri le afecteaz obiectivitatea i trebuie s se aib n vedere acest lucru n cadrul supervizrii activitilor de audit i al difuzrii rezultatelor acestora. 4. obiectivitatea auditorului intern nu este compromis atunci cnd acesta recomand aplicarea unor norme de control pentru sistemele i procedurile de examinare nainte ca acestea s fie implementate . n schimb, se consider c obiectivitatea auditorului este afectat dac acesta concepe, aplic, redacteaz procedurile aferente sau exploateaz astfel de sisteme. 5. realizarea ocazional de ctre auditorii interni a activitilor care nu sunt activiti de audit nu le compromite neaprat independena, n msura n care acestea snt menionate clar n raportul de audit. Totui conducerea i auditorii interni trebuie s urmreasc ndeaproape ca aceste activiti s nu le afecteze obiectivitatea
Responsabiliti exercitate de auditul intern n baza altor funcii de non audit
39
Natura acestei Modaliti Practice de Aplicare: Urmtoarea Modalitate Practica de Aplicare se datoreaz auditorilor interni care trebuie s decid dac accept sau nu s exercite alte funcii operaionale dect cele de audit. Acceptarea unor astfel de responsabiliti poate compromite independena i obiectivitatea auditorului i trebuie pe ct posibil evitat. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate n vederea evalurii acestor responsabiliti sau funcii. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. unii auditori interni primesc sau accept alte funcii dect cele de audit din diverse motive pe care conducerea entitii le consider logice. Auditorii interni sunt din ce n ce mai des solicitai s-i asume funcii i responsabiliti care le-ar putea compromite independena sau obiectivitatea. Entitile, fie c nu fac apel public la economisire, trebuie s corespund exigenelor crescnde de eficien i eficacitate i toate acestea n condiiile reducerii resurselor de care beneficiaz; unii auditori interni se vd pui n situaia, la solicitarea conducerii entitii, de a-i asuma funcii care fac periodic obiectul unui audit intern. 2. independena i obiectivitatea auditorului intern risc s fie afectate atunci cnd auditul intern sau un auditor intern i asum o funcie pe care ar putea s o auditeze sau pe care conducerea intenioneaz s le-o atribuie. Pentru a aprecia impactul asupra independenei i obiectivitii sale, auditorul intern trebuie s in cont de urmtorii factori: principiile enunate de Codul Deontologic i de Normele pentru Practica Profesional a auditului intern; estimrile prilor implicate n entitate, n special estimrile acionarilor si, ale Consiliului, ale comitetului de audit, ale conducerii, ale legiuitorului, ale instanelor publice i ale celor de reglementare i ale asociailor de interes general; dispoziiile i /sau restriciile prevzute de carta auditului intern; informaiile a cror comunicare este obligatorie conform Normelor; ndeplinirea ulterioar, n cadrul programului de audit, a funciilor sau responsabilitilor acceptate de ctre auditorul intern. 3. pentru a stabili dac acetia pot accepta responsabilitatea unei alte funcii dect cea de audit, auditorii interni trebuie s in cont de urmtorii factori: conform Codului Deontologic i Normelor IIA, auditul intern trebuie s fie independent iar auditorii interni trebuie s-i ndeplineasc misiunea cu obiectivitate; auditorii interni trebuie, dac este posibil s evite s exercite alte funcii dect cele de audit, funcii care periodic fac obiectul unui audit intern; dac nu este posibil, este bine ca prile interesate s fie informate c aceast situaie ar putea aduce prejudicii independenei i obiectivitii auditorului, natura informaiilor ce trebuie comunicate depinznd de gravitatea prejudiciului adus; se consider c obiectivitatea unui auditor este afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil n cursul anului precedent;
40
atunci cnd conducerea ncredineaz n mod ocazional auditorilor interni activiti care nu in de audit, trebuie s se precizeze clar c acetia nu intervin n calitate de auditori;interni estimrile prilor implicate n entitate, inclusiv dispoziiile legale sau de reglementare trebuie s fie evaluate innd cont de riscul potenial de nonobiectivitate; n cazul n care carta auditului intern conine restricii sau clauze limitative privind atribuirea altor funcii dect cele de audit auditorilor interni, se recomand s fie menionate c aceste restricii i discutate cu conducerea. Dac aceasta din urm insist s ncredineze aceste funcii unui auditor, el va informa i va consulta comitetul de audit sau orice alt organ de conducere corespunztor cu drept de deliberare n acest domeniu. n lipsa unei prevederi exprese cartei, se recomand s se ia n considerare liniile directoare prezentate mai jos, care sunt subordonate clauzelor cartei. Evaluare rezultatele evalurii trebuie s fie analizate mpreun cu conducerea, cu comitetul de audit i/sau cu ceilali acionari competeni. Se recomand s se examineze un anumit numr de aspecte, uneori interdependente, i anume: s se aprecieze importana funciei operaionale pentru entitate (ca venituri , cheltuieli, reputaie i influen); s se evalueze durata misiunii ncredinate i sfera responsabilitilor; s se stabileasc dac principiul separrii sarcinilor este adecvat ; s se in cont, n cursul comunicrii rezultatelor raportului de audit, de posibilele prejudicii aduse obiectivitii sau independenei auditorului, n fapt sau n aparen. Auditarea funciei i comunicarea informaiilor n momentul n care auditul intern exercit responsabiliti operaionale ntr-un domeniu acoperit de planul de audit, auditorul trebuie s aib n vedere mai multe linii de aciune auditul poate fi realizat de o societate ter contractat , de auditori externi sau de serviciul de audit intern. n primele dou cazuri, riscul legat de lipsa de obiectivitate este redus prin apelarea la auditori externi. n ultimul caz, obiectivitatea ar fi afectat; auditorii care exercit responsabiliti operaionale nu trebuie s participe la auditarea operaiunilor de care sunt responsabili. n msura n care este posibil, auditorii care efectueaz evaluarea trebuie s fie monitorizai i s raporteze rezultatele evalurii persoanelor a cror independen i obiectivitate nu sunt prejudiciate ; se recomand s se menioneze responsabilitile operaionale exercitate de auditor n cadrul funciei n cauz, importana acestor operaiuni pentru entitate (ca venituri , cheltuieli sau funcie de orice alt criteriu relevant ), precum i legtura existent ntre persoanele care au efectuat auditarea funciei i auditorul implicat; se recomand s se indice responsabilitile operaionale ale auditorului n raportul de audit aferent i n prezentarea standard transmis de auditor comitetului de audit sau oricrui alt organ de conducere.
41
CURS C7 : COMPETEN PROFESIONAL
CONTIINCIOZITATE
Natura acestei modaliti practice de aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n ceea ce privete realizarea misiunilor. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. competena profesional reprezint responsabilitatea efului auditului intern i a fiecrui auditor intern. Responsabilul auditului intern trebuie s se asigure c pentru fiecare misiune echipa de auditori desemnai dein n mod colectiv cunotinele, priceperea i competenele necesare pentru a realiza corect misiunea. 2. auditorii interni trebuie s respecte normele de conduit profesional . Codul Deontologic al IIA depete definiia auditului intern incluznd dou componente eseniale: principii aplicabile practicii auditului intern i exercitrii profesiei n special principiile de integritate obiectivitate, confidenialitate i de competen; reguli de conduit care descriu normele de comportament impuse auditorilor interni. Aceste reguli care faciliteaz interpretarea principilor n sensul aplicrii lor practice , sunt menite s ghideze auditorii interni din punct de vedere etic.
7.1. COMPETEN Natura acestei modaliti practice de aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n momentul examinrii competenei lor. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare: competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea misiunilor. Competena este capacitatea de utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le face fa fr a recurge n mod excesiv la investigaii i asisten tehnic; competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu documente i rapoarte financiare; nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la bunele practici n afaceri nelegerea
42
2. 3. 4.
5.
implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul desfurrilor activitilor de audit, de identificare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile; este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate, finane metode cantitative i tehnologii ale informaiei. Aceste cunotine generale trebuie s permit recunoaterea existenei sau a eventualitii apariiei unor probleme i s determine n acest caz cercetrile suplimentare care trebuie ntreprinse sau asistena care trebuie obinut. auditorii interni trebuie s dispun de bune caliti relaionale i de comunicare eficiente . Auditorii interni trebuie s cunoasc bine relaiile umane i s tie s menin relaii bune cu clienii misiunii. auditorii interni trebuie s fie capabili s comunice oral i n scris pentru a putea expune clar i eficace obiectivele, aprecierile, concluziile i recomandrile misiunii. responsabilul auditului intern trebuie s defineasc criterii adecvate de formare profesional general i de experien pentru a putea stabili posturile de auditori interni, avnd n vedere natura activitilor i nivelul de responsabilitate. Este necesar s se obin o asigurare rezonabil cu privire la calificrile i competena candidailor pentru funcia de auditor.. ntregul personal al auditului intern trebuie s dein cunotinele i priceperea indispensabile practicrii profesiei n cadrul entitii.
7.2.RECURGEREA LA PRESTATORII EXTERNI DE SERVICII Responsabilul auditului intern trebuie s obin sprijinul avizul i asistena persoanelor calificate dac auditorii interni nu dein cunotinele, priceperea i celelalte competene necesare pentru a-i realiza parial sau total misiunea. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n momentul n care intenioneaz s recurg la prestatori de servicii a cror responsabilitate este aceea de a asista activitatea de audit intern. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. auditul intern trebuie s dispun de personal sau s recurg la prestatori externi de servicii calificai n domenii cum ar fi: contabilitate, audit, economie, finane, statistici, tehnologii ale informaiei, inginerie, fiscalitate, drept, mediu i orice alt domeniu necesar pentru a putea s-i exercite responsabilitile de audit intern. Totui nu este necesar ca fiecare dintre membrii serviciului de audit intern s fie competent n toate aceste domenii.
43
2. un prestator extern de servicii este o persoan fizic sau juridic independent de entitate, care posed cunotine, pricepere i experien specifice unui domeniu menionat. Prestatorii de servicii sunt cu precdere actuari, experi contabili, evaluatori , specialiti n domeniul mediului nconjurtor, experi n anchete asupra fraudelor, avocai, ingineri, geologi, experi n securitate, statisticieni, specialiti n tehnologia informaiei, auditori externi ai entitii i alte cabinete de audit. Ei pot fi mandatai de Consiliu, de conducerea general sau de responsabilul de audit intern. 3. auditul intern poate solicita prestatori de servicii externi n special n urmtoarele cazuri: misiuni de audit care implic pricepere i cunotine deosebite n domenii ca tehnologia informaiei, statistic, fiscalitate, activiti de traduceri sau pentru ndeplinirea obiectivelor fixate n program; evaluarea activelor cum ar fi terenuri i imobile, opere de art, pietre preioase, investiii i instrumente financiare complexe; determinarea cantitilor sau caracteristicilor fizice ale anumitor active cum ar fi minereurile i rezervele de petrol; evaluarea lucrrilor finalizate i n curs de finalizare n cadrul contractelor n derulare ; anchete privind frauda i securitatea; estimarea de sume realizat dup metode speciale cum ar fi calculele actuariale privind angajamentele referitoare la beneficiile acordate angajailor interpretarea legislaiei, reglementrii i normelor tehnice; evaluarea programului de asigurare a calitii activitii de audit intern conform articolului 1300 din Norme; fuziuni i achiziii consultan/consiliere privind managementul riscurilor 4. n momentul n care intenioneaz s recurg la un prestator de servicii din exterior i s se bazeze pe serviciile oferite de acesta responsabilul auditului intern trebuie s evalueze competena, independena i obiectivitatea acestuia innd cont de particularitile misiunii care trebuie ndeplinite. Este indicat de asemenea s se efectueze aceast evaluare dac prestatorul de servicii din exterior este ales de conducerea general sau de Consiliu i dac responsabilul auditului intern intenioneaz s se bazeze pe activitile desfurate de acesta. n cazul n care prestatorul de servicii este ales de alte persoane i dac evaluarea lui indic faptul c nu se poate baza pe activitile desfurate de acesta, rezultatele evalurii trebuie s fie comunicate conducerii generale sau Consiliului, dup caz. 5. responsabilul auditului intern trebuie s se asigure c prestatorul de servicii din exterior posed cunotinele, priceperea i competenele necesare pentru ndeplinirea misiunii. Pentru a evalua aceste competene responsabilul auditului intern va ine cont de urmtoarele elemente: diplom, certificare sau alt titlu care s ateste competena prestatorului de servicii n domeniul n cauz; aderarea prestatorului de servicii la o entitate, asociaie profesional competent i aderarea la Codul Deontologic al acestei entiti reputaia prestatorului de servicii. Luarea n calcul al acestui element poate implica consultarea unor teri care apeleaz de obicei la activitile prestatorului;
44
experiena prestatorului de servicii n tipul de activiti care urmeaz a-i fi ncredinate; nivelul de studii i de formare profesional a prestatorului de servicii n domeniul aferent misiunii n cauz; cunotinele i experiena prestatorului de servicii n sectorul de activitate al entitii; Aceste calificri sunt cerute nu doar de asociatul care semneaz contractul ci i de responsabilul pe care acesta l deleag la faa locului. 6. responsabilul auditului intern trebuie s examineze legturile existente ntre prestatorii de servicii din exterior, organizaia i serviciul su de audit intern, i s se asigure c independena i obiectivitatea prestatorului de servicii vor fi garantate pe parcursul misiunii. Pentru a efectua aceast examinare, responsabilul auditului intern trebuie s se asigure c nici o legtur financiar, profesional sau personal nu-l va mpiedica pe prestatorul de servicii s formuleze o judecat sau o opinie obiectiv i imparial n realizarea misiunii i la emiterea rapoartelor. 7. pentru a aprecia independena i obiectivitatea prestatorului de servicii din exterior, responsabilul auditului intern trebuie s in cont de urmtoarele elemente: posibilul interes financiar deinut de prestatorul de servicii n cadrul entitii; legtura personal sau profesional ntre prestatorul de servicii i consiliul, conducerea general sau ceilali membri ai entitii; eventualele legturi stabilite n trecut ntre prestatorul de servicii i organizaia sau activitile examinate; sfera celorlalte servicii recurente prestate ntr-o entitate de prestatorul de servicii; sumele de bani sau alte avantaje obinute, dac este cazul, de ctre prestatorul de servicii. 8. dac prestatorul de servicii este i auditor extern al entitii, iar dac misiunea sa const n activiti de audit aprofundate, responsabilul auditului intern trebuie s se asigure c activitile astfel realizate nu prejudiciaz independena auditorului extern. activitile de audit aprofundate vizeaz serviciile care depesc cadrul normelor de audit n general admise de codul deontologic al profesiunii de auditor extern n Frana, Codul Deontologic Profesional al Companiei Naionale a Comisarilor de Conturi (CNCC). Dac auditorii externi acioneaz n fapt sau aparent ca membri ai conducerii generale, ai conducerii sau ca angajai ai entitii, atunci independena lor este compromis. n plus, este posibil ca auditorii externi s furnizeze alte servicii entitii, de exemplu n ceea ce privete fiscalitatea sau consultan/consiliere Independena trebuie s fie apreciat n funcie de gama complet a serviciilor prestate pentru entitate. 9. responsabilul auditului intern trebuie s obin suficiente informaii n ceea ce privete sfera de activitate a misiunii realizate de prestatorul extern de servicii, pentru a putea verifica dac aceste activiti corespund obiectivelor auditului intern. Ar fi prudent s se precizeze sfera misiunii i diverse alte puncte ntr-o scrisoare de misiune sau ntru-un contract. Responsabilul auditului intern va trebui s examineze cu prestatorul de servicii urmtoarele puncte: obiectivele i sfera misiunii; punctele speciale care vor trebui acoperite n rapoartele predate ca urmare a misiunii; accesul la documentele, persoanele i bunurile materiale implicate; 45
informaiile privind ipotezele i procedurile care trebuie folosite; proprietatea i pstrarea documentelor de lucru ntocmite n cadrul misiunii dac este cazul; confidenialitatea informaiilor obinute n cursul misiunii i restriciile pe care acestea le implic 10. cnd prestatorul de servicii extern desfoar activiti de audit intern responsabilul auditului intern trebuie s precizeze i s se asigure ca aceste activiti s fie realizate n conformitate cu Standardele i cu normele pentru practica profesional a auditului intern. n cadrul examinrii activitii unui prestator de servicii responsabilul auditului intern trebuie s evalueze relevana activitilor efectuate. Aceast evaluare const n special n a se asigura c informaiile obinute sunt suficiente pentru justificarea concluziilor formulate i a soluiilor propuse i pentru a decide asupra excepiilor semnificative sau asupra celorlalte puncte neobinuite. 11. n cazul n care se apeleaz la un prestator extern de servicii, responsabilul auditului intern poate meniona, dac este cazul, serviciile astfel furnizate n documentele sau rapoartele emise n cadrul misiunii. Prestatorul de servicii extern trebuie s fie informat despre acest lucru i, dac este cazul acordul su trebuie s fie obinut naintea oricrei meniuni, cu privire la serviciile sale, fcute n aceste documente.
7.3. CONTIINCIOZITATE PROFESIONAL Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd i evalueaz contiina profesional. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea modalitilor practice de aplicare este facultativ. 1. Contiina profesional se refer la contiinciozitatea i priceperea pe care ar trebui s le dein un auditor intern suficient de prudent i competent. Contiin profesional trebuie s in cont de complexitatea misiunii realizate. Acionnd cu contiinciozitate profesional corespunztoare, auditorii interni vor ine cont de riscurile de a exista greeli intenionate, erori sau omisiuni, ineficien , risip i conflicte de interese. Va trebui ca auditorii s fie deosebit de ateni n ceea ce privete situaiile i activitile n care exist o probabilitate mai mare de producere a unor iregulariti. n fine, ei trebuie s detecteze existen unor controale ineficiente i s fac recomandri cu privire la promovarea respectrii procedurilor i a practicilor acceptabile. 2. Contiina profesional implic contiinciozitatea i priceperea rezonabile necesare pentru executarea misiunii i nu infailibilitatea sau performanele excepionale. Acest lucru nseamn c auditorul efectueaz verificri i controale suficient de aprofundate i nu examinare detaliat i a tuturor operaiunilor. n consecin, auditorul intern nu
46
poate oferi asigurarea absolut c nu exist nici o anomalie sau iregularitate. Totui, posibilitatea unor iregulariti sau neconformiti importante trebuie avut n permanen n vedere atunci cnd auditorul intern ntreprinde o misiune de audit.
CURS C8 : PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII

8.1. FORMAREA PROFESIONAL CONTINU Auditorii interni trebuie s-i dezvolte cunotinele, priceperea i alte competene printr-o formare profesional continu. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii n ceea ce privete formarea profesional continu. Prezenta MPA nu are ca scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. 47
Respectarea modalitilor practice de aplicare este facultativ. 1. auditorii interni au responsabilitatea de a-i actualiza cunotinele. Ei trebuie s se informeze cu privire la progresele fcute i la evoluiile actuale n domeniul normelor, procedurilor i tehnicilor de audit. Formarea continu poate fi dobndit prin aderarea i participare la asociaiile profesionale, prin asistarea la conferine, seminarii, sesiuni de studii i prin participarea la aciuni interne de formare, precum i din participarea la proiecte de cercetare. 2. este indicat ca auditorii interni s obin o certificare care s le ateste competena, cum ar fi titlul de auditor intern Autorizat (CIA, Certified internal auditor), sau orice alt titlu eliberat de IFACI n numele IIA. 3. auditorii interni certificai trebuie s urmeze o formare profesional continu adecvat pentru a putea ndeplini condiiile pe care le implic certificrile obinute . 4. auditorilor interni care nu sunt nc certificai li se recomand s urmeze un program de formare adaptat n vederea obinerii cerificrii. PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII Responsabilul auditului intern trebuie s elaboreze l smenin un program de asigurare l de mbuntire acalitii privind toate aspectele auditului intern permindo monitorizare continu al eficacitii acestuia.programultrebuie s fie conceput cu un dublu scop: s ajute auditul intern s aduc un plus de valoare operaiunilor entitii l s le mbunteasc, l s asigure conformitatea acesteia cu normele l coduldeontologic Controlul permanent al eficacitii auditului intern presupune o definire clar a obiectivelor sale care trebuie precizate n cart. "Asigurarea calitii" implic satisfacerea ateptrilor diferitelor pri implicate n auditul intern cum ar fi: conducerea general, Consiliul, auditorii externi, i autoritile publice sau private de tutel i de control. Este aadar absolut necesar identificarea acestora i cunoaterea ateptrilor lor. Carta auditului intern trebuie s indice marile orientri n acest domeniu. Ateptrile prilor implicate pot fi explicite sau implicite. Dac nu sunt exprimate formal, se poate considera c un serviciu de audit intern care respect normele i codul deontologic i care aduce un plus de valoare entitii satisface ateptrile lor implicite. Programul de asigurare i de mbuntire a calitii trebuie bineneles s fie conceput pentru a satisface ateptrile prilor implicate, dar i pentru ca acestea din urm s neleag faptul c ateptrile le sunt satisfcute. Este aadar important s se comunice cu privire la rezultatele examinrilor interne i externe cu scopul ntririi ncrederii pe care prile implicate o pot avea n activitatea i rezultatele auditului intern, precum i pentru a avea deplina siguran c organizaia este sub control. Ateptrile i prile implicate pot evolua n timp, !a fel ca i normele pentru practica profesional a auditului intern. De aceea programul de asigurare i mbuntire a calitii trebuie s in cont de aceste evoluii i n consecin s se adapteze la acestea. Responsabilul auditului intern ar avea de ctigat dac s-ar inspira din referenialele generice de management al calitii cum ar fi seria ISO 9000 sau modelul EFQM. 131048
8.2 EVALURI ALE PROGRAMULUI DE ASIGURARE A CALITII Auditul intern necesit adoptarea unui proces care s permit monitorizarea i evaluarea eficacitii globale a programuluipentru calitate. Acest proces trebuie s includ att evaluri interne ct i evaluri externe. Aceste evaluri sunt destinate att: 1. Responsabilului auditului intern ca punct de plecare pentru mbuntirea calitii auditului intern, ct i 2. Prilor implicate n auditul intern care se pot baza pe rezultatul evalurilor pentru a ntrii ncrederea pe care acestea o acord auditului intern. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd elaboreaz sau evalueaz programele pentru calitate. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. implementarea programelor pentru calitate - Responsabilul auditului intern are obligaia de a se asigura de aplicarea procesului care permite s ofere diferitelor pri implicate n auditul intern asigurarea rezonabil c acest serviciu: respect Carta sa, care trebuie s fie n conformitate cu Normele pentru Practica Profesional a auditului intern i cu Codul Deontologic; funcioneaz n mod eficace; contribuie, din punct de vedere al prilor implicate, la crearea unui plus de valoare i la mbuntirea funcionrii entitii. Aceste procese trebuie s includ o supervizare corespunztoare, evaluri interne periodice i o monitorizare continu a asigurrii calitii, precum i evaluri externe periodice. 2. Monitorizarea programelor pentru calitate - Aceast monitorizare trebuie s cuprind o msurare i o analiz continu a indicaiilor de performan, cum ar fi ciclul de auditare a misiunilor i procentul recomandrilor acceptate. 3. Evaluarea programelor pentru calitate - Obiectul acestei evaluri este acela de a aprecia calitatea activitilor de audit intern i de a emite recomandri n vederea mbuntirii acestora. Evaluarea programelor pentru calitate se bazeaz n special pe urmtoarele puncte: respectarea Normelor i a Codului Deontologic; caracterul adecvat al Cartei, al obiectivelor, al regulilor i procedurilor de audit intern; contribuia la procesele de management al riscurilor, de guvernare a ntreprinderii i de control al entitii; 49
respectarea legilor, a reglementrilor, a normelor administrative sau sectoriale n vigoare; eficacitatea proceselor de mbuntire continu i adoptarea celor ai bune practici; contribuia auditului intern la crearea unui plus de valoare i la mbuntirea funcionrii entitii. 4. mbuntirea continu - Orice program de mbuntire i de evaluare a calitii trebuie s cuprind un sistem de comunicare destinat s faciliteze modificrile care trebuie s fie aduse resurselor, tehnologiei, proceselor i procedurilor implicate de operaiunile de monitorizare i evaluare. 5. Comunicarea rezultatelor - Responsabilul auditului intern trebuie s comunice rezultatele evolurilor externe i, dac este necesar, al evalurilor interne ale programului pentru calitate, diferitelor pri implicate n auditul intern, cum ar fi conducerea general, Consiliul i auditorii externi, n baza unor principii de justificare i transparent Evaluri interne Evalurile interne trebuie s includ: controale continue privind funcionarea auditului intern; verificri periodice, efectuate prin autoevaluare sau de ctre alte persoane din entitate care cunosc practicile de audit intern i Normele.
Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd efectueaz evaluri interne ale serviciului lor. Prezenta MPA nu are drept scop expunerea exhaustiv a tuturor procedurilor care trebuie puse n aplicare n cadrul acestor evaluri. Ea are ca obiect doar formularea unei serii de recomandri. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Controale continue - Evalurile continue se bazeaz n special pe urmtoarele elemente: supervizarea misiunilor conform modalitilor descrise n MPA 2340-1 referitoare la Supervizarea misiunilor; liste de control i alte procedee care ofer asigurarea c procesele adoptate de auditul intern (de exemplu ntr-un manual de audit i de proceduri) sunt urmate; informaii furnizate, la rndul lor, de clienii i prile implicate n auditul intern; analize ale indicatorilor de performan (de ex. frecvena ciclului de auditare i procentul recomandrilor acceptate); bugete stabilite pe proiecte, sisteme de monitorizare a perioadelor ncheiate, realizarea planului de audit, recuperarea costurilor, etc. 2. Se recomand s se emit concluzii privind calitatea prestaiilor i s se efectueze o monitorizare pentru a se asigura c s-au luat msurile adecvate de mbuntire. 3. Evaluri interne periodice - Evalurile periodice urmresc respectarea Cartei, a Normelor
50
pentru Practica Profesional a auditului intern i a Codului Deontologic, i aprecierea eficacitii serviciului, mai ales a capacitii sale de a rspunde necesitilor diferitelor pri implicate. Manualul IIA referitor la evaluarea calitii (Quality Assessment Manual) cuprinde linii directoare i instrumente pentru evalurile interne periodice. 4. Verificri periodice: pot include anchete i discuii mai aprofundate cu prile implicate n auditul intern; pot fi realizate de membrii auditului intern (autoevaluare); pot fi realizate de auditori interni certificai CIA, sau de ali profesioniti n audit, care intervin n alte sectoare ale entitii. IFACI este centrul de examinare al CIA n Frana. pot combina autoevaluarea i pregtirea documentelor revizuite ulterior de auditorii interni certificai CIA sau de ali experi n audit care intervin n alte sectoare ale entitii; pot include un studiu comparativ privind practicile i indicatorii de performan ai auditului intern i cele mai bune practici ale profesiei. 5. Este necesar s se emit concluzii cu privire la calitatea prestaiilor i s se ia orice msur corespunztoare pentru a pune n practic mbuntirile, n funcie de necesiti, i pentru a asigura respectarea Normelor. 6. Responsabilul auditului intern trebuie s adopte un sistem de raportare a rezultatelor examinrilor periodice care s permit meninerea credibilitii serviciului i s-i garanteze obiectivitatea. Ca regul general, persoanele nsrcinate cu evalurile continue i periodice trebuie s raporteze responsabilului auditului intern pe parcursul examinrilor i s-i comunice direct rezultatele. 7. Comunicarea rezultatelor - Responsabilul auditului trebuie s comunice persoanelor interesate din afara auditului intern, cum ar fi conducerea general, Consiliul i auditorii externi, rezultatele evalurilor interne i planurile de aciune care trebuie puse n practic. Responsabilul auditului intern va aprecia oportunitatea i va adapta amploarea comunicrii rezultatelor pentru fiecare implicat. Comunicarea rezultatelor examinrilor interne de ctre auditorii externi poate favoriza un climat de ncredere propice cooperrii ntre auditul intern i auditul extern. Evaluri externe Evalurile externe, de exemplu monitorizrile privind asigurarea calitii, trebuie s fie realizate cel puin o dat la cinci ani de ctre un evoluator sau o echip de evaluatori calificai i independeni din afara entitii. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd solicit o evaluare extern a serviciului lor de audit intern. Prezenta MPA nu are drept scop expunerea exhaustiv a tuturor punctelor ce trebuie examinate n cadrul unei evaluri externe. Ea are ca obiect doar formularea unei serii de recomandri. 51
Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Consideraii de ordin general - Evaluarea extern a activitii de audit intern are ca obiect aprecierea i formularea unei opinii privind respectarea Normelor pentru Practica Profesional a auditului intern i, dac este necesar, emiterea de recomandri n vederea unei mbuntiri. Acest tip de control poate constitui un punct important de interes pentru responsabilul auditului intern i ceilali membri ai echipei. Doar persoanele calificate (vezi paragraful 4 de mai jos) pot efectua aceste revizuiri. 2. ncepnd de la 1 ianuarie 2002, o evaluare extern trebuie s fie realizat ntr-o perioad de 5 ani . Entitilor care au efectuat deja revizuiri externe nainte de aceast dat li se recomand s planifice revizuirea extern urmtoare n maximum cinci ani de la ultima revizuire. 3. Dup finalizarea revizuirii, trebuie s se transmit un raport formal Consiliului (aa cum este definit n glosarul anexat la norme) i conducerii generale. 4. Calificrile necesare pentru a fi evaluator extern Evaluatorii interni inclusiv cei care valideaz operaiunile de autoevaluare (vezi paragraful 13 de mai jos), trebuie s fie independente de entitate i de activitatea de audit intern. Echipa nsrcinat cu activitatea de revizuire trebuie s fie format din profesioniti competeni n domeniul auditului intern i al evalurii externe. Candidaii care ar putea fi selectai ca evaluatori calificai pot fi evaluatori de asigurare a calitii autorizai de IIA, examinatori de instane de reglementare, consultani, auditori externi, ali prestatori de servicii i auditori interni din afara entitii. 5. Independen - Persoana fizic sau juridic ce efectueaz evaluarea extern, membrii echipei de evaluare i orice alt persoan fizic ce particip la evaluare nu trebuie s aib nici un interes n cadrul entitii sau o obligaie fa de aceasta sau fa de personal Personalul din cadrul celorlalte departamente ale entitii implicate, chiar dac nu face parte din auditul intern, nu este considerat ca fiind independent pentru realizarea unei evaluri externe. 6. Revizuirile reciproce pot fi efectuate de persoane provenind din cel puin 3 entiti diferite pentru a atenua probleme de independen. n general, nu sunt indicate revizuirile reciproce ntre dou entiti. 7. Evalurile externe trebuie s fie ncredinate persoanelor care ndeplinesc condiiile necesare, care sunt independente fa de entitate i care nu se afl ntr-o situaie de conflict de interese real sau aparent. Expresia "independente fa de entitate" nseamn c aceste persoane nu fac parte din organizaia creia i aparine auditul intern i nu sunt plasate sub controlul acesteia. Alegerea unui evaluator extern trebuie s fie efectuat innd cont de un eventual conflict de interese, real sau aparent, care rezult din relaiile sale prezente sau anterioare cu organizaia sau serviciul de audit intern al acesteia. 8. Integritate i obiectivitate - Integritatea presupune ca persoanele nsrcinate cu efectuarea evalurii s fie cinstite i sincere, n limitele impuse de obligaia de confidenialitate. Prestaiile i ncrederea nu trebuie s fie subordonate intereselor i ctigurilor personale. Obiectivitatea este o stare de spirit i o calitate care ntrete valoarea serviciilor . Principiul obiectivitii implic obligaia de imparialitate, corectitudine intelectual i absena unui conflict de interese. 9. Competen - Realizarea unei evaluri externe i comunicarea rezultatelor acesteia necesit formularea unei judeci profesionale. n consecin o persoan fizic nsrcinat cu evaluarea extern trebuie s posede urmtoarele caliti: s fie un profesionist al auditului i autorizat n activitatea de audit care posed cunotine actuale i aprofundate ale Normelor 52
s stpneasc bine cele mai bune practici profesionale; s aib o experien recent de cel puin trei ani n practica auditului intern pe un post de conducere. 10. Echipa nsrcinat cu evaluarea trebuie s fie format n special din persoane care posed cunotine n domeniul tehnologiei informaiei i experien n sectorul de activitate vizat. Persoane competente n alte domenii pot s le ofere asisten. Astfel, pot participa la anumite aspecte ale evalurii experi n domeniul eantionrii statistice sau al autoevalurii revizuirilor, al sistemelor de monitorizare a operaiilor i managementului riscurilor. 11. Aprobarea alegerii evaluatorului extern de ctre conducerea general sau Consiliu Responsabilul auditului intern trebuie s implice conducerea general i Consiliul n procesul de selectare a evaluatorului extern i s obin aprobarea acestora. 12. Obiectul evalurilor externe - Evaluarea extern const ntr-o examinare complex bazat n principal pe urmtorii parametri de audit intern: respectarea Normelor, a Codului Deontologic, a Cartei, a planurilor, regulilor, procedurilor i practicilor auditului intern, precum i a legislaiei i a reglementrilor n vigoare; estimrile Consiliului, ale conducerii i ale directorilor operaionali n ceea ce privete activitatea de audit intern; integrarea auditului intern n procesul de guvernare a corporativ , inclusiv la nivelul relaiilor ntre principalele grupuri cheie implicate n acest proces dispozitiv; instrumentele i tehnicile utilizate n auditul intern, varietatea cunotinelor, a experienei i a competenelor echipei de audit intern, n special n ceea ce privete mbuntirea proceselor; contribuia auditului intern la crearea unui plus de valoare i la mbuntirea modului de funcionare a entitii. Paragraful 12 definete punctele sferei de evaluare, puncte care trebuie neaprat luate in considerare. Aceste puncte, foarte precise dar nerestrictive, impun o bun cunoatere a meseriei de audit intern, lucru care nu este neaprat valabil in cazul certificatorului ISO care este un generalist si nu un expert n auditul intern. Acest lucru pune n eviden necesitatea realizrii unei evaluri proprii auditului intern i a unui demers ad-hoc care s permit evaluarea calitii auditului intern, a eficacitii sale, a independenei sale i a modului su de funcionare i aprecierea msurii n care aduce un plus de valoare i ajut organizaia n ndeplinirea obiectivelor pe care le are. 13. Autoevaluarea cu validare independent - Responsabilul auditului intern (RAI) poate opta pentru o alt metod care const ntr-o autoevaluare validat de un organism extern independent i care cuprinde urmtoarele etape: proces cuprinztor i perfect documentat de autoevaluare; validare independent la faa locului, acordat de ctre un evaluator calificat (vezi paragraful 4 de mai sus);
cerine cu privire la economisirea timpului i resurselor . 14. Realizarea i documentarea procesului de autoevaluare trebuie s fie ncredinat unei echipe aflate sub conducerea RAI. Manualul IIA referitor la evoluarea calitii (Quafity Assessment 53
Manual) prezint etapele acestui proces inclusiv linii directoare i instrumente privind autoevaluarea. Un evaluator calificat i independent trebuie s realizeze teste limitate asupra procesului de autoevaluare cu scopul de a valida rezultatele i de a emite o opinie cu privire la gradul de respectare a Normelor de ctre serviciu. 15. Comunicarea rezultatelor autoevalurii trebuie s urmeze procesul descris mai jos (vezi paragraful 1 7). 16. Chiar dac o evaluare extern complet prezint maximum de interes pentru serviciul de audit intern i trebuie s figureze n programul su pentru calitate, autoevaluarea urmat de o validare independent reprezint o cale alternativ a respectrii prezentei Norme 1312 . 17. Comunicarea rezultatelor - Rezultatele preliminare ale evalurii trebuie verificate mpreun cu responsabilul auditului intern n cursul procesului de evaluare i la finalizarea acestuia. Rezultatele definitive trebuie s fie comunicate RAI sau responsabilului care a autorizat evaluarea, de preferin cu copii ataate transmise anumitor membri din conducerea general sau din Consiliu. 18. Informaiile comunicate trebuie s conin: o opinie cu privire la respectarea Normelor de ctre serviciul de audit intern, bazat pe un sistem structurat de evaluare . Termenul "respectare" nseamn c practicile auditului intern, n ansamblul lor, corespund condiiilor impuse de Norme. In paralel, termenul "nerespectare" nseamn c impactul i gravitatea anomaliilor constatate n practicile auditului intern sunt suficient de nsemnate pentru a afecta capacitatea acestui serviciu de a-i ndeplini responsabilitile. Formularea unei opinii cu privire la rezultatele evalurii externe necesit un raionament n afaceri competent ct i caliti de integritate i de contiin profesional; o evaluare a aplicrii celor mai bune practici att cele respectate pe parcurs ct i n cursul revizuirii sau cele ar putea s se aplice n cadrul activitii ; recomandri, dac este cazul; rspunsurile RAI cuprinznd un plan de aciune i datele pentru implementare . 19. Responsabilul auditului intern trebuie s informeze conducerea general i, dac este cazul, Consiliul cu privire la rezultatele verificrii i la planul de aciune care urmeaz a fi pus n practic i informaii privind monitorizarea aplicrii acestuia. n definitiv, punerea n practic a QAR reprezint o manifestare a provocrii cu care se confrunt astzi auditul intern. Este vorba despre poziionarea auditului intern ca actor cheie in evaluarea procesului de management al riscurilor i de guvernare a corporaiei . n acest context, se pare c auditul intern va trebui s se asigure c ateptrile diverselor pri implicate n entitate sunt luate n considerare de Direcia General i de Consiliu; decretarea unor norme de funcionare care vor fi nu doar rezultatul unui consens al profesionitilor n auditul intern, ci vor fi i n acord cu bunele practici ale disciplinelor periferice auditului (management al riscurilor, calitate). Acestea sunt motivele pentru care este necesar mai mult ca oricnd s se sublinieze necesitatea profesionalizrii auditului intern n scopul de asigura credibilitatea i ncrederea pe care prile implicate le vor acorda activitii de audit intern. Astzi, se poate afirma c o QAR, efectuat de profesioniti independeni n activitatea de audit intern este cea mai n msur s ofere asigurarea c un serviciu de audit intern acioneaz cu profesionalism i 54
aduce un plus de valoare entitii. 8.3. RAPOARTE REFERITOARE LA PROGRAMUL PENTRU CALITATE Responsabilul auditului intern trebuie sa comunice Consiliului rezultatele evalurilor externe. Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd comunic rezultatele programului pentru calitate. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor care trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. n scopul finalizrii unei evaluri externe este necesar s se pregteasc un raport n care evaluatorul i exprim prerea cu privire la respectarea normelor de ctre serviciul de audit intern. Raportul trebuie s trateze aspecte referitoare la respectarea Cartei de audit i a altor norme aplicabile, i s includ toate recomandrile adecvate procesului de mbuntire. Raportul trebuie s fie adresat persoanei fizice sau juridice care a solicitat verificarea. Responsabilul auditului intern trebuie s pregteasc un plan de aciune scris pentru a rspunde comentariilor importante i recomandrilor coninute n raportul de evaluare extern. De asemenea, responsabilul auditului intern trebuie s asigure o monitorizare corespunztoare a aplicrii aciunilor corective. 2. Evaluarea gradului de respectare a Normelor constituie un criteriu esenial n evaluarea extern Echipa nsrcinat cu aceasta trebuie s cunoasc Normele pentru a fi n msur s verifice aplicarea acestora de ctre serviciul de audit intern i pentru a putea formula o opinie n aceast privin. Totui, aa cum este menionat n Modalitatea Practic de Aplicare nr. 13101, aceste criterii nu sunt singurele care trebuie luate n considerare pentru a evalua performanele serviciului mai sus menionat.
55
CURS C9 : SISTEMELE DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV .

9.1. EVALUAREA SISTEMELOR DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV . Auditul intern evalueaz sistemele de management al riscurilor, de control l de guvernare corporativ l contribuie la mbuntirea acestora Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd determin natura activitii de audit intern care va fi desfurat. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Ea are ca obiect doar recomandarea lurii n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Natura activitilor de audit intern se definete printr-o abordare sistematica i metodic de evaluare i mbuntire a relevanei i a eficacitii procesului de management al riscurilor, de control i de guvernare corporativ , precum i prin nivelul de calitate atins n ndeplinirea responsabilitilor ncredinate. Obiectivul evalurii pertinenei proceselor de management al riscurilor, de control i de guvernare a ntreprinderii este de a oferi o asigurare rezonabil c aceste procese funcioneaz dup cum s-a prevzut i c vor permite entitii s-i ating obiectivele i scopurile propuse. Un alte obiectiv este acela de a propune recomandri pentru mbuntirea modului de funcionare a entitii, att n ceea ce privete eficiena ct i eficacitatea. Este de asemenea posibil ca direcia general i Consiliul s indice orientri generale cu privire la sfera de aplicabilitate i la activitile care vor fi auditate. 2. Se poate vorbi despre o relevan a proceselor de management al riscurilor, de control i de guvernare corporativ dac conducerea le-a conceput i organizat astfel nct s ofere o asigurare rezonabil c obiectivele i scopurile fixate vor fi atinse n mod eficient i economic. 0 funcionare eficient permite atingerea cu precizie a obiectivelor i a scopurilor fixate, la data fixat i la un pre minim. 0 funcionare economic permite atingerea obiectivelor i a scopurilor cu o utilizare minim a resurselor (costuri minime) n funcie de expunerea la risc . 0 asigurare rezonabil este obinut dac sunt luate msurile cele ai eficace i economice ncepnd cu conceperea i aplicarea proceselor pentru reducerea riscurilor i pentru limitarea neregularitilor anticipate la un nivel tolerabil. Astfel, conceperea proceselor ncepe prin determinarea obiectivelor i a scopurilor. Apoi este necesar s se coreleze conceptele, diversele componente, activitile i persoanele astfel nct toate acestea s participe la realizarea obiectivelor i a scopurilor fixate. 3. Se poate vorbi despre o eficacitate a proceselor de management al riscurilor, de control i guvernare corporativ n cazul n care conducerea coordoneaz aceste procese astfel nct s se obin asigurarea rezonabil c obiectivele i scopuri!e entitii vor fi atinse. Pe lng realizarea obiectivelor i a activitilor prevzute, coordonarea presupune i autorizarea 56
tranzaciilor i a activitilor, monitorizarea rezultatelor obinute i verificarea faptului c procesele entitii funcioneaz aa cum s-a prevzut. 4. In general, conducerea este responsabil de dezvoltarea entitii n faa acionarilor celorlalte pri implicate, ageniilor de reglementare i publicului pe care trebuie s-l informeze cu privire la aciunile sale, gestionarea sa i rezultatele entitii. Mai precis, obiectivul principal al procesului de management este acela de a obine: informaii financiare i operaionale relevante i fiabile ; o utilizare eficace i eficient a resurselor entitii; protejarea activelor entitii; respectarea legilor, a reglementrilor, a normelor de etic i de conduit n afaceri, precum i a contractelor; identificarea expunerilor la risc existente i utilizarea unor strategii eficace pentru a le controla; obiectivele i scopurile fixate pentru operaiuni sau proiecte. Conducerea planific, organizeaz i coordoneaz desfurarea aciunilor necesare care s ofere asigurarea rezonabil c obiectivele i scopurile stabilite vor fi atinse. Conducerea le examineaz periodic i i modific procesele pentru a ine cont de schimbrile condiiilor interne i externe. Conducerea stabilete i menine o cultur a ntreprinderii i un climat etic ce nelege existena expunerilor la risc i implementeaz eficient strategii de risc pentru controale . Orice msur luat de conducere pentru a crete probabilitatea c obiectivele i scopurile fixate vor fi atinse reprezent un control. Controalele pot fi preventive (pentru a preveni apariia oricrui eveniment nedorit), de detectare (pentru a identifica evenimentele nedorite care s-au produs i a corecta efectele acestora), sau de direcionare (pentru o provoca i ncuraja apariia unui eveniment dorit). Conceptul unui sistem de control face trimitere la un ansamblu integrat de componente i activiti utilizate de ctre o entitate pentru a-i atinge obiectivele i scopurile. Auditorii interni examineaz i evalueaz ntregul proces de planificare, de organizare i de gestionare pentru a stabili dac exist o asigurare rezonabil c obiectivele i scopurile vor fi atinse. Lund n considerare posibila evoluie, auditorii interni trebuie s fie ateni la schimbrile condiiilor interne sau externe, reale sau poteniale, care ar putea afecta capacitatea sistemului de control de a oferi o asigurare de perspectiv. In acest context, auditorii interni trebuie s acorde atenie riscurilor unei eventuale deteriorri a performanei. Aceste evaluri de audit intern permit n mod global obinerea informaiilor necesare aprecierii procesului de management n ansamblul su. Toate sistemele de activitate, procesele, operaiunile, funciile i activitile din cadrul entitii sunt supuse evalurilor auditului intern. Un domeniu exhaustiv al activitilor de audit intern trebuie s permit obinerea unei asigurri rezonabile c: sistemul de management al riscurilor este eficace; sistemul de control intern este adecvat i eficient; procesul de conducere este eficace i rspunde urmtoarelor obiective: definirea i pstrarea valorilor, fixarea obiectivelor, monitorizarea activitilor i a performanelor i definirea modurilor de raportare. 57
5.
6.
7.
8.
9.2. SECURITATEA INFORMAIEI Natura acestei Modaliti Practice de Aplicare: Se recomand ca auditorii interni s in cont de urmtoarele sugestii atunci cnd evalueaz activitile de guvernare a ntreprinderii n ceea ce privete securitatea informaiei. Prezenta MPA nu are drept scop prezentarea tuturor procedurilor ce trebuie aplicate n cadrul unei misiuni de audit sau de consultan/consiliere privind securitatea informaiei. Ea are ca obiectiv doar descrierea responsabilitilor care ar trebui ncredinate auditorilor n plus faa de cele care revin Consiliului sau conducerii. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Auditorii interni trebuie s se asigure c att conducerea, Consiliul, sunt contieni de responsabilitatea conducerii n ceea ce privete securitatea informaiei. Aceast responsabilitate vizeaz toate informaiile eseniale pentru entitate, oricare ar fi suportul lor de pstrare. 2. Responsabilul auditului intern trebuie s se asigure c auditul intern dispune de sau are acces la resursele adecvate pentru a evalua securitatea informaiei i expunerile la risc aferente. Acestea din urm includ att expunerile la risc interne ct i cele externe i, mai ales, cele aferente relaiilor stabilite de entitate cu alte entiti externe. 3. Auditorii interni trebuie s se asigure c managementul a furnizat Consiliului, comitetului de audit asigurarea c auditul intern va fi rapid informat cu privire la orice situaie n care securitatea informaiei a fost afectat sau care ar putea constitui o ameninare pentru entitate. 4. Auditorii interni trebuie s evalueze gradul de eficacitate a msurilor luate astfel nct s se poat preveni, detecta i atenua atacurile aprute n trecut, precum i orice incident sau tentativ de atac care s-ar putea produce n viitor. Auditorii interni trebuie s confirme c au fost bine informate att Consiliul, ct i comitetul de audit cu privire la ameninrile sau incidentele aprute, punctele slabe exploatate i msurile corective. 5. Auditorii interni trebuie s evalueze periodic sistemul de securitate a informaiei din entitate i s recomande, dac este cazul, mbuntiri sau efectuarea unor noi controale i luarea de noi msuri de siguran. Dup aceast evaluare, un raport de asigurare trebuie s fie prezentat membrilor Consiliului, . Aceste evaluri pot face obiectul misiunilor distincte i izolate sau pot fi integrate n alte misiuni realizate n cadrul altor activiti de audit sau n cadrul planului de audit aprobat.
9.3.ROLUL AUDITULUI INTERN N PROCESUL DE MANAGEMENT AL RISCURILOR Natura acestei Modaliti Practice de Aplicare: Definiia auditului intern enun faptul c "ajut aceast entitate s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea". Respectarea Normelor presupune faptul c auditorii interni joac un rol cheie n procesul de management al riscurilor unei entiti. Obiectul prezentei MPA este acela de a ajuta 58
auditorii interni s-i defineasc rolul n procesul de management al riscurilor dintr-o entitate i s respecte Normele. Poate fi necesar s se in cont de alte elemente dect cele cuprinse n prezenta Modalitate Practic de Aplicare. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere, verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei misiuni de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor i al controalelor care s rspund acestor riscuri. 2. Evaluarea proceselor de management al riscurilor entitii i informarea cu privire la aceste evaluri fac parte n mod normal din obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea procesului de management al riscurilor i analiza riscurilor pe care auditorii trebuie s o efectueze pentru a-i planifica activitile. Totui, informaiile obinute dintr-un proces complet de management al riscurilor, i mai ales identificarea subiectelor de interes pentru conducere i Consiliu, l pot ajuta pe auditorul intern s i planifice activitile de audit. 3. Responsabilul auditului intern trebuie s cunoasc ateptrile de la conducerii i Consiliului cu privire la rolul auditului intern n procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit. 4. Responsabilitile i activitile tuturor persoanelor care intervin n grup sau individual n procesul de management al riscurilor entitii trebuie s fie coordonate. Aceste responsabiliti i activiti trebuie s se regseasc n mod corect prin planurile strategice ale entitii, soluiile Consiliului ,decizii ale conducerii, procedurile operaionale i alte instrumente care in de guvernarea corporativ . De exemplu, activitile i responsabilitile cuprind: definirea orientrilor strategice, care pot fi n sarcina Consiliului sau a unui comitet; responsabilitile legate de riscurile pot s revin conducerii generale acceptarea riscurilor reziduale, care poate fi ncredinat cadrelor de conducere; operaiunile continue de identificare, evaluare, atenuare i monitorizare, care pot fi delegate personalului de execuie; evalurile periodice i realizarea unei asigurri trebuie s fie n sarcina auditului intern. 5. Se ateapt din partea auditorilor interni s identifice i s evalueze expunerile la risc semnificative n cadrul activitilor lor curente. 6. Rolul auditului intern n procesul de management al riscurilor unei entiti poate evolua n timp i se poate regsi sub urmtoarele forme: nici o intervenie a auditului intern; 59
auditarea procesului de management al riscurilor n cadrul programului de audit intern; sprijin activ i continuu, i participare la procesul de management al riscurilor, mai ales n cadrul comitetelor de supraveghere i de monitorizare i n cadrul emiterii de rapoarte privind acest proces; gestionarea i coordonarea procesului de management al riscurilor. 7. In definitiv, cadrelor de conducere i comitetului de audit le revine sarcina de a determina rolul auditului intern n procesul de management al riscurilor. Viziunea conducerii asupra rolului auditului intern va depinde, dup ct se pare, de factori precum cultura entitii, competena auditorilor interni, conjunctura local i practicile rii. 8. Alte linii directoare figureaz n urmtoarele Modaliti Practice de Aplicare: Modalitatea Practic de Aplicare nr. 2100-4. Rolul auditului intern n lipsa procesului de management al riscurilor. Modalitatea Practic de Aplicare nr. 1130.A1-2. Responsabilitile exercitate de auditul intern n baza altor funcii. Modalitatea Practic de Aplicare nr. 2110-1. Evaluarea procesului de management al riscurilor. Modalitatea Practic de Aplicare nr. 2010-2. Luarea n considerare a riscurilor la elaborarea programului de audit. 9.4. ROLUL AUDITULUI INTERN IN ABSENTA PROCESULUI DE MANAGEMENT AL RISCURILOR Natura acestei Modaliti Practice de Aplicare: Definiia auditului intern enun faptul c "ajut organizaia s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea". Respectarea Normelor pentru Practica Profesional a auditului intern presupune faptul ca auditorii interni s joace un rol cheie n procesul de management al riscurilor unei entiti. Totui, anumite entiti nu dispun de nici un proces real de gestionare a riscurilor. Obiectul prezentei MPA este acela de a ajuta auditorii interni s-i defineasc rolul n cadrul unei entiti n care nu exist un astfel de proces. Poate fi necesar s se in cont de alte elemente dect cele cuprinse n prezenta Modalitate Practic de Aplicare. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Managementul riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Consiliul i comitetul de audit trebuie s se asigure de aplicarea proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor , verificnd suficiena i eficacitatea lor, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei misiuni de consultan/consiliere , s ajute 60
organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor i de control care s rspund acestor riscuri. 2. Evaluarea proceselor de management al riscurilor entitii i informarea cu privire la aceste evaluri fac n mod normal parte din obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea proceselor de management al riscurilor adoptate de ctre conducere i analiza riscurilor pe care auditorii trebuie s o efectueze pentru a-i ntocmi programul de activitate. Totui, informaiile extrase dintr-un proces complet de management al riscurilor, inclusiv identificarea subiectelor de interes pentru conducere i Consiliu, l pot ajuta pe auditorul intern n planificarea activitilor de audit. 3. Responsabilul auditului intern trebuie s solicite informaii de la conducere i Consiliu cu privire la rolul auditului intern n procesul de management al riscurilor entitii. Acest rol va fi precizat n cartele auditului intern i ale comitetului de audit. 4. n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag atenia conducerii asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces. Auditorul intern trebuie s consulte conducerea i Consiliul cu privire la rolul auditului intern n procesul de management al riscurilor. Cartele auditului intern i ale comitetului de audit trebuie s indice rolul lor n acest proces. 5. Auditorii interni pot, dac li se solicit acest lucru, s joace un rol activ participnd la iniierea unui proces de management al riscurilor n cadrul entitii. In afara misiunii lor clasice de asigurare, acetia i asum un rol de consultan/consiliere n vederea mbuntirii proceselor fundamentale. Dac aceast asisten depete cadrul misiunilor de asigurare i de consiliere ncredinate n general auditorilor interni, independena auditorilor poate fi afectata. In acest caz, trebuie ca ei s respecte obligaia de informare prevzut de Norme. Directive complementare se gsesc i n Modalitatea Practic de Aplicare nr. 1130.A1 -2 referitoare la responsabilitile exercitate de auditul intern n baza altor funcii. 6. Este necesar s se fac o diferen ntre rolul activ al auditorului n implementarea i gestionarea unui dispozitiv de management al riscurilor i rolul de "responsabil al riscurilor". Pentru a evita ca responsabilitatea riscurilor s le fie atribuit, auditorii interni trebuie s obin de la conducere confirmarea c aceasta urmrete identificarea, atenuarea i monitorizarea riscurilor i c i asum responsabilitatea acestor aciuni. 7. In concluzie, auditorii interni pot facilita sau permite aplicarea proceselor de management al riscurilor, dar aceasta nu nseamn c trebuie s i asume responsabilitatea pentru managementul riscurilor identificate.
9.5. EVALUAREA PROCESULUI DE MANAGEMENT AL RISCURILOR Auditul intern trebuie sa ajute organizaia prin identificarea fi evaluarea expunerilor semnificative la risc i s contribuie la mbuntirea sistemelor de management al riscurilor i de control. Natura acestei Modaliti Practice de Aplicare: Auditorii interni pot fi solicitai s verifice, la cererea conducerii i a comitetului de audit, dac organizaia dispune de procese adecvate de management al riscurilor. Aceast responsabilitate 61
presupune ca auditorul s formuleze o opinie i s indice dac procesul de management al riscurilor este suficient pentru a proteja bunurile, reputaia i activitile entitii. Obiectul prezentei MPA este acela de a preciza principalele obiective de care auditorul trebuie s tin cont pentru a-i exprima opinia n ceea ce privete procesul de management al riscurilor folosit de entitate . Aici sunt abordate numai evaluarea eficacitii procesului i comunicarea acestuia Alte Modaliti Practice de Aplicare vor trata mai aprofundat aspectele legate de controale i de misiunile de consultan/consiliere. Conform prezentei MPA, procesul de management al riscurilor care face parte din procesele importante ale entitii poate i trebuie s fie evaluat ca orice alt proces strategic important. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de adoptarea i de buna funcionare a proceselor riguroase de management al riscurilor. Sarcina de a monitoriza aplicarea proceselor adecvate, suficiente i eficiente de management al riscurilor revine consiliului i comitetului de audit. Rolul auditorilor interni este acela de a asista conducerea i comitetul de audit. n acest scop, ei trebuie s examineze i s evalueze procesele de management al riscurilor adoptate de conducere, s verifice dac acestea sunt suficiente i eficace, apoi s emit rapoarte i recomandri n vederea mbuntirii lor. Conducerea i Consiliul sunt responsabili de procesele de management al riscurilor i de control din organizaia lor. Totui, auditorii interni pot, n cadrul misiunilor de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze metodologii i controale privind managementul riscurilor care s permit gestionarea acestor riscuri. 2. Evaluarea proceselor de management al riscurilor entitii i raportarea acestor evaluri fac parte n mod normal din obiectivele prioritare ale auditului. Trebuie s se fac distincia ntre evaluarea proceselor de management al riscurilor i analiza riscurilor pe care auditorii trebuie s o realizeze n planificarea activitii de audit . Totui, informaiile rezultate n urma unui proces complet de management al riscurilor inclusiv identificarea subiectelor de interes pentru conducere i pentru Consiliu l pot ajuta pe auditorul intern s-i planifice activitile de audit. 3. Fiecare entitate poate adopta o metodologie proprie pentru implementarea propriului proces de management al riscurilor. Auditorul intern trebuie s se asigure c grupurile sau indivizii implicai n guvernarea corporativ , inclusiv Consiliul i comitetul de audit, neleg aceast metodologie. Pentru a formula o opinie n ceea ce privete adecvarea n general a proceselor de management al riscurilor, auditorii interni trebuie de asemenea s se asigure c procesul de management al riscurilor ndeplinete cinci obiective principale. Cele cinci obiective principale ale procesului de management al riscurilor sunt urmtoarele: - riscurile care decurg din strategiile i activitile entitii sunt identificate i ierarhizate; - conducerea i Consiliul au stabilit un nivel al riscurilor acceptabil pentru entitate, incluznd riscurile acceptate pentru punerea n aplicare a planurilor strategice ale entitii; - activiti de atenuare a riscurilor sunt create i implementate n vederea reducerii sau gestionrii riscurilor, innd cont de pragurile considerate acceptabile de ctre conducere i Consiliu;
62
o monitorizare permanent a activitilor este efectuat n vederea unei reevaluri periodice a riscurilor i a eficacitii controalelor care permit gestionarea acestora; - rapoarte privind rezultatele proceselor de management al riscurilor sunt transmise periodic Consiliului i conducerii. Procesele de guvernare corporativ trebuie s furnizeze o prezentare periodic a riscurilor, a strategiilor de risc i a controalelor, destinat celor implicai . 4. Auditorii interni trebuie s in cont de diferenele semnificative care pot exista ntre entiti n ceea ce privete practicile de management al riscurilor. Procesele de management al riscurilor trebuie s fie concepute n funcie de natura activitilor entitii. In funcie de importana i complexitatea acestor activiti, procesele de management al riscurilor pot: s fie formalizate sau informale; s aib la baz o abordare cantitativ sau subiectiv; s fie integrate n diferitele uniti ale entitii sau s fie centralizate la nivelul corporaiei . Procesul fiecrei entiti trebuie s fie adaptat culturii sale, stilului su de management i obiectivelor sale. De exemplu, recurgerea de ctre entitate la titluri derivate sau la alte produse perfecionate de pe pieele de capital perfecionate presupune utilizarea unor instrumente cantitative de management al riscurilor. Entitile mai mici, cu o structur mai simpl pot n schimb s analizeze profilul de risc al entitii i s ia n mod periodic msuri n cadrul unui comitet informal de risc . Auditorul trebuie s se asigure c metodologia utilizat este exhaustiv i adaptat naturii activitilor entitii. Pentru a formula o opinie n ceea ce privete procesele, auditorii interni trebuie s dispun de dovezi pentru a se asigura c cele cinci obiective principale ale proceselor de management al riscurilor sunt ndeplinite corespunztor. Pentru a obine aceste elemente, auditorul intern poate s recurg la procedurile de audit descrise mai jos. 5. Cercetarea i examinarea documentelor de referin i a informaiilor de ordin general privind metodele de management al riscurilor pentru a aprecia dac procesul adoptat de entitate este corespunztor i se bazeaz pe cele mai bune practici din acest sector de activitate. - Cercetarea i analizarea informaiilor i referinelor privind sectorul de activitate al entitii, privind evoluia recent i tendinele, precum i oricare alt surs corespunztoare de informaii, n vederea determinrii riscurilor care ar putea afecta organizaia i a procedurilor de control utilizate n scopul gestionrii, monitorizrii i reevalurii acestor riscuri. - Examinarea politicilor entitii precum i a proceselor verbale ale deliberrilor Consiliului i comitetului de audit pentru a determina strategiile entitii, abordarea de ctre aceasta a managementului riscurilor, expunerea entitii la risc i acceptarea riscurilor de ctre aceasta. - Examinarea rapoartelor de evaluare a riscurilor ntocmite anterior de conducere, de auditorii interni sau externi i, dup caz, de alte surse care ar fi putut emite astfel de rapoarte . - Organizarea de ntlniri cu responsabilii operaionali i cu managerii lor n vederea stabilirii obiectivelor fiecrei ramuri de activitate, a riscurilor corespunztoare i a msurilor luate de conducere privind monitorizarea, controlul i atenuarea riscurilor. - Asimilarea de informaii n vederea evalurii, n mod independent, a eficacitii 63 -
procesului de monitorizare, de comunicare i de atenuare a riscurilor i a activitilor de control corespunztoare. Verificarea transmiterii ctre nivelul ierarhic corespunztor a informaiilor sau a rapoartelor referitoare la monitorizarea riscurilor. Verificarea difuzrii conform modalitilor i termenelor corespunztoare a rapoartelor privind rezultatele managementului riscurilor. Asigurarea c analiza riscurilor efectuate de conducere i a msurilor luate n vederea soluionrii problemelor ridicate n cadrul procesului de management al riscurilor au un caracter exhaustiv, i propunerea de soluii de mbuntire a situaiei. Aprecierea eficacitii procesului de autoevaluare adoptat de conducere, pe baza observaiilor i testelor privind procedurile de monitorizare i de control care testeaz exactitatea informaiilor folosite n cadrul activitilor de monitorizare i pe baza altor tehnici corespunztoare. Examinarea eventualelor puncte slabe n tacticile de management al riscurilor i, dup caz, analizarea acestora mpreun cu conducerea, comitetul de audit i Consiliul. Dac auditorul estimeaz c managementul a acceptat un nivel de risc incompatibil cu strategia i politicile entitii privind gestionarea riscurilor, sau considerat inacceptabil pentru entitate, auditorul trebuie s fac referire la Norma 2600 privind acceptarea riscurilor de ctre conducere, i la orice ndrumare suplimentar . -
CURS C10 : DOCUMENTAREA I COMUNICAREA REZULTATELOR N AUDITUL INTERN .

10.1. DOCUMENTAREA INFORMAIILOR Auditorii interni trebuie s documenteze informaiile relevante concluziilor i rezultatelor misiunii. 64 n vederea justificrii
Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la nregistrarea informaiilor obinute. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la: furnizarea principalului document suport pentru comunicrile n cadrul misiunii; planificarea, executarea i revizuirea misiunilor; documentarea realizrii obiectivelor de audit; facilitarea revizuirii de ctre teri; furnizarea unei baze de evaluare a programului pentru calitate al auditului intern; aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat dezvoltarea profesional a echipei de audit intern; demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern. 2. organizarea, ntocmirea i coninutul dosarelor de lucru ale auditului se face n funcie de misiune. Dosarele de lucru trebuie totui s cuprind urmtoarele elemente: planificarea misiunii; evaluarea riscurilor examinarea i evaluarea relevanei i a eficacitii sistemului de control intern; procedurile folosite pentru realizarea misiunii, informaiile obinute i concluziile rezultate ; revizuirea dosarelor de lucru; comunicarea rezultatelor; monitorizarea misiunii; 3. dosarele de lucru trebuie s fie complete i s justifice concluziile rezultate n urma misiunii. Dosarele de audit pot conine ntre altele: documentele de planificare i programele misiunii; chestionarele de control, schemele de lucru (diagramele de circulaie a informaiei), listele de control i memorandumurile de sintez; note i referate privind ntlnirile; date despre entitate, precum organigramele i descrierile posturilor; o copie a contractelor importante; scrisori de confirmare i reprezentare; analiza i sondajele efectuate cu privire la tranzacii, procese i solduri contabile; rezultatele procedurilor analitice de audit;
65
4. 5. 6.
7.
raportul final al misiunii i observaiile conducerii; corespondena , dac aceasta vine n sprijinul concluziilor trase n urma misiunii. dosarul de lucru poate fi prezentat pe hrtie, pe caset, pe dischet sub forma unui film sau a altui mijloc de nregistrare. Dac dosarul de lucru nu este pe hrtie, trebuie pstrat i o copie de rezerv. n cazul unui audit al situaiilor financiare, documentele de lucru trebuie s demonstreze faptul c sunt n conformitate cu nregistrrile n contabilitate . responsabilul auditului intern trebuie s stabileasc regulile ce trebuie urmate n ceea ce privete documentele de lucru, reguli adaptate pentru fiecare tip de misiune. Normalizarea dosarelor de lucru, de exemplu normalizarea chestionarelor i a programelor de audit poate mbunti eficacitatea unei misiuni i poate facilita delegarea sarcinilor. Anumite dosare de lucru pot fi considerate dosare permanente. Aceste dosare conin informaii cu caracter permanent. iat cteva tehnici tipice pentru pregtire unui dosar de lucru: fiecare document e lucru trebuie s poarte numele misiunii i s descrie coninutul sau obiectul documentului de lucru; fiecare document de lucru trebuie s fie semnat (sau parafat) i datat de ctre auditorul intern care realizeaz activitatea; fiecare document de lucru trebuie s aib un index sau un numr de referin; trebuie explicate simbolurile de verificare (tick marks); trebuie precizate sursele datelor.
10.2. CONTROLUL DOSARELOR DE AUDIT Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin, dac este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior. Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii privind controlul dosarelor de audit. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. documentele de lucru ale misiunii sunt proprietatea entitii. n general ele trebuie s rmn sub controlul auditului intern i nu trebuie s aib acces la ele dect personalul autorizat. 2. conducerea i ceilali membrii ai entitii pot cere accesul la documentele de lucru ale misiunii. Un astfel de acces poate fi necesar pentru a corobora sau explica constatrile i recomandrile misiunii sau pentru a utiliza documentele unei misiuni n alte scopuri. n prealabil, responsabilul auditului intern trebuie s autorizeze aceste cereri.
66
3. n practic, auditorii externi i interni i transmit uni altora dosarele de lucru. Accesul acordat auditorilor externi trebuie s fie aprobat de ctre responsabilul auditului intern. 4. exist situaii cnd cererile de acces la dosarele de lucru i la rapoarte sunt fcute de ctre persoane dina afara entitii, altele dect auditorii externi. nainte de a accepta furnizarea documentaiei cerute, responsabilul auditului intern trebuie s obin aprobarea din partea conducerii i/sau dup caz, din partea consilierului juridic. n Frana, rapoartele de audit intern trebuie transmise, la cererea acestora, Comisarilor de conturi i justiiei. Pentru sectorul bancar, regulamentul 97-02 al CRBF, nlocuit cu regulamentul 2000-01, menioneaz n plus c rapoartele cu privire la controlul intern i la supravegherea riscurilor sunt prezentate n fiecare an Comisarilor de conturi i secretariatului general al Comisiei Bancare. Se recomand deci ca faptele de care au cunotin auditorii interni s fie prezentate cu discernmnt, pruden i circumspecie. Facem trimitere la comentariile formulate cu privire la codul deontologic. 10.3. ACCESUL LA DOSARELE DE AUDIT ASPECTE JURIDICE Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii nainte de a permite accesul la dosarele de audit persoanelor din exteriorul auditului intern. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Respectarea Modalitilor Practice de Aplicare este facultativ Avertisment : auditorii interni trebuie s consulte un consilier juridic cu privire la toate problemele de ordin juridic, regulile aplicabile putnd varia considerabil de la o legislaie la alta. ndrumrile coninute n prezenta MPA se bazeaz n principal pe sistemul juridic american 1. dosarele de audit intern rapoartele, documentele justificative, notele de reexaminare i corespondena schimbat, oricare ar fi suportul utilizat. Auditorii interni ntocmesc aceste dosare cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile. Cuprinsul acestor dosare se estimeaz a fi n general confidenial i poate fi ntemeiat att pe fapte ct i pe opinii. Accesul la dosarele de audit poate fi solicitat de ctre teri prin diverse proceduri, printre care putem enumera urmririle penale, litigiile, verificrile fiscale, controalele instanelor de reglementare, examinarea achiziiilor publice i controalele efectuate n cadrul profesiunilor abilitate s se autoreglementeze. Teoretic toate dosarele care nu sunt acoperite de secretul profesional dintre avocat i clientul su pot fi comunicate n cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai pui evident. 2. inserarea procedurilor explicite n documentele auditului intern enumerate mai jos poate permite sporirea controlului asupra accesului la dosarele de audit. Aceste sugestii sunt analizate n paragrafele de mai jos: cart; descrierea posturilor; politicile interne ale serviciului;
67
3. 4.
5.
6.
7.
8.
9.
proceduri referitoare la desfurarea anchetelor efectuate mpreun cu Consilierii juridici. carta auditului intern trebuie s trateze att accesul la dosarele i informaiile care aparin entitii ct i controlul acestora, indiferent de suportul utilizat pentru pstrarea documentelor. membrii auditului intern trebuie s dispun de descrieri scrise ale posturilor preciznd natura sarcinilor complexe i variate pe care le ndeplinesc. Aceste descrieri ale posturilor ar putea s-i ajute pe auditorii interni n cazul cererii de transmitere a dosarelor. n plus, vor ajuta la mai buna delimitare a sferei activitilor lor permind n acelai timp terilor s neleag mai bine sarcinile auditorilor interni. se recomand stabilirea unor proceduri specifice serviciului de audit intern cu scopul de a preciza modul de funcionare a auditului intern. Aceste proceduri scrise vor trebui s acopere mai ales urmtoarele puncte: coninutul dosarelor de audit, termenul de pstrare a dosarelor serviciului, modalitile de procesare a cererilor de acces la dosarele i procedurile specifice ce trebuie urmate n cazul unei anchete efectuate mpreun cu consilierul juridic. Aceste puncte sunt examinate n cele ce urmeaz. o procedur viznd diferite tipuri de misiuni trebuie s precizeze coninutul i forma dosarelor de audit precum i modalitatea de procesare a notelor de revizuire (pstrarea pentru justificarea problemelor ridicate i soluionate ulterior sau distrugerea lor pentru a mpiedica accesul unor teri la acestea). De altfel, se recomand s se menioneze printr-o procedur termenul de pstrarea a dosarelor de audit. Aceste termene vor fi stabilite n funcie de necesitile entitii i de cerinele legale. (Este important ca acest punct s fie verificat mpreun cu consilierul juridic). politicile de audit intern trebuie s precizeze identitatea persoanelor nsrcinate cu asigurarea controlului i securitii dosarelor serviciului i a persoanelor acre pot avea acces la dosarele de audit, precum i modalitile de procesare a cererilor de acces la aceste dosare. Aceste proceduri pot varia n funcie de practicile folosite n acest domeniu sau de cele ale dreptului aplicabil entitii. Responsabilul auditului intern i ceilali membrii ai auditului intern trebuie s urmeze cu atenie evoluia jurisprudenei i a practicilor n domeniu. Acetia trebuie de asemenea s anticipeze eventualele cereri de acces la rezultatele activitii lor. procedura care definete condiiile de acces la dosarele de audit trebuie de asemenea s acopere urmtoarele puncte: procesul care trebuie urmat pentru a rezolva problemele de acces; termenul de pstrare pentru fiecare tip de document de lucru; programul de formare i actualizare a cunotinelor echipei de audit intern cu privire la riscurile i problemele de acces la dosarele lor; i necesitatea de a efectua periodic un studiu ala acestui domeniu cu scopul de a anticipa posibilele cereri de acces la dosare. o procedur trebuie s permit auditorului intern s stabileasc dac un audit justific o anchet sau, cu alte cuvinte, dac un audit determin realizarea unei anchete efectuate mpreun cu un avocat i de asemenea procedurile specifice ce trebuie urmate n ceea ce privete comunicarea cu Consilierul juridic. Procedura
68
trebuie de asemenea s abordeze aspectele legate de semnarea unui angajament de confidenialitate privind toate informaiile ncredinate avocatului. 10. auditorii interni trebuie de altfel s atrag atenia Consiliului i conducerii asupra riscurilor accesului la dosarele de audit. Procedurile referitoare la dreptul de acces la dosare, modalitile de procesare a cererilor de acces i demersul ce trebuie fcut pentru ca un audit s justifice realizarea unei anchete trebuie revzute de ctre comitetul de audit (sau de ctre un organ de deliberare echivalent). Aceste proceduri variaz n funcie de caracteristicile entitii i de dispoziiile legii privind secretul profesional. 11. este important ca dosarele de audit ce trebuie fcute publice s fie bine pregtite. n aceast privin se recomand s se urmeze urmtoarele etape: trebuie fcute publice doar documentele cerute. Ca regul general, dosarele de audit ce conin opinii i recomandri nu sunt comunicate. Documentele care dezvluie argumentaia sau strategiile avocailor sunt n general acoperite de secretul profesional i comunicarea lor nu este obligatorie; trebuie transmise doar copiile, exemplarul original trebuind pstrat, n special dac documentele au fost redactate cu creionul. Dac tribunalul cere originalul, auditul intern trebuie s pstreze o copie; trecerea pe fiecare document a meniunii confidenial precum i o adnotare preciznd c orice difuzare ctre o alt persoan trebuie s fac obiectul unei autorizri prealabile.
10.4. SUPERVIZAREA MISIUNII Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului. Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii n momentul supervizrii misiunii. Prezenta MPA nu are drept scop nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate. Singurul su scop este acela de a recomanda luarea n considerare a unui ansamblu de elemente. Respectarea Modalitilor Practice de Aplicare este facultativ 1. responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea ncepe cu planificarea misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea const n: asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea misiunii; furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii; verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri justificate i autorizate;
69
2.
3.
4. 5.
6.
controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz constatrile, concluziile i recomandrile misiunii; asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate; asigurarea c obiectivele de audit au fost atinse; valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale auditorilor interni. trebuie s existe o dovad a supervizrii efectuate ce trebuie documentat i pstrat n documentele de lucru. Aria supervizrii depinde de competena i experiena auditorilor interni precum i de complexitatea misiunii. Responsabilul auditului intern are ntreaga responsabilitate pentru supervizarea misiunilor dar poate de asemenea s desemneze o alt persoan cu experiena i competena cerut pentru realizarea acestei supervizri. Auditorii interni care au experiena necesar pot fi folosii pentru a superviza munca celorlali auditori interni mai puin experimentai. responsabilul auditului intern este nsrcinat cu toate misiunile de audit indiferent dac acestea sunt realizate de ctre auditul intern sau n numele acestuia. El este de asemenea responsabil de toate opiniile profesionale importante formulate n timpul planificrii, verificrilor, evalurilor, raportului i monitorizri misiunii. Responsabilul auditului intern trebuie s se foloseasc de mijloacele adecvate pentru a-i asuma aceast responsabilitate. Mijloacele adecvate vizeaz regulile i procedurile destinate: reducerii riscului ca opiniile profesionale formulate de auditorii interni sau de alte persoane care execut lucrri pentru auditul intern s fie n dezacord cu opinia profesional a responsabilului auditului intern ceea ce ar avea un efect negativ asupra misiunii; rezolvarea conflictelor de opinie ntre responsabilul auditului intern i auditorii interni asupra punctelor importante ale misiunii. Mijloacele ce trebuie utilizate pot fi: a) dezbaterile privind constatrile relevante ; b) anchetele i cercetrile suplimentare ; c) menionarea n documentele de lucru a diferitelor puncte de vedere, mpreun cu documentele suport. n cazul unor opinii contrare privind chestiunile de etic, mijloacele corespunztoare trebuie s fac apel la persoane care, n cadrul entitii au responsabiliti n acest domeniu. supervizarea cuprinde formarea i dezvoltarea personalului, evaluarea performanelor, urmrirea cheltuielilor i a timpului utilizat, i alte aspecte administrative de aceeai natur. toate documentele de lucru trebuie revzute pentru a se asigura c ele stau la baza raportului de audit i c toate procedurile de audit necesare au fost efectuate. Aceast revizuire trebuie materializat prin menionarea pe fiecare document de lucru revizuit a iniialelor supervizorului i a datei. Alte tehnici de revizuire care furnizeaz o dovad a revizuirii includ un check list de revizuire sau un memorandum care precizeaz natura, aria i rezultatele revizuirii. supervizorii pot pregti o list scris a problemelor (note de revizuire) ridicate n cursul revizuirii. n momentul abordrii punctelor ce trebuie revizuite, trebuie s ne asigurm c dosarul de lucru va conine de aici nainte elementele care demonstreaz c au fost
70
soluionate problemele aprute n timpul revizuirii. Alternativele acceptabile, n ceea ce privete pstrarea notelor, sunt urmtoarele: pstrarea notelor de revizuire ca nregistrri ale problemelor ridicate de ctre supervizor i ale aciunilor ntreprinse pentru rezolvarea lor; eliminarea notelor de revizuire dup soluionarea problemelor i dup ce documentele de lucru necesare au fost modificate pentru a furniza informaiile suplimentare cerute.
10.5. COMUNICAREA REZULTATELOR Comunicarea rezultatelor - Aspecte juridice Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la comunicarea rezultatelor misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate la comunicarea rezultatelor. Respectarea Modalitilor Practice de Aplicare este facultativ. Not - Auditorii interni trebuie s consulte un consilier juridic cu privire la toate chestiunile de ordin juridic, regulile aplicabile putnd varia considerabil n funcie de diferite jurisdicii Directivele coninute n prezenta Modalitate Practic de Aplicare se bazeaz n principal pe sistemul juridic american. 1. Auditorii interni trebuie s ia toate msurile necesare nainte de a meniona n rapoartele sau n documentele lor de lucru concluzii i opinii cu privire la nclcarea legii i a reglementrilor sau la orice alt problem de ordin juridic. Se recomand stabilirea de politici i formularea de proceduri pentru aceste situaii i strnsa colaborare cu responsabilii competeni din alte domenii corespunztoare (consilier juridic, Compliance Officer/deontolog, etc.). 2. Auditorii interni trebuie s adune elemente probante, s emit decizii bazate pe analize, s raporteze rezultatele muncii lor i s se asigure c sunt luate msuri corective. Sarcinile auditorului intern, obligat s i documenteze dosarele de audit, pot s nu fie n acord cu cele ale consilierului juridic preocupat de a nu pstra elementele care ar putea compromite mijloacele de aprare a entitii. ntr-adevr, chiar dac auditorul intern desfoar o anchet n mod corespunztor , faptele divulgate pot pune sub semnul ntrebrii argumentarea consilierului juridic. 0 planificare i proceduri corespunztoare sunt deci eseniale pentru a evita ca dezvluirea unor fapte s provoace un dezacord ntre consilierul juridic (al societii) i auditorul intern. Se recomand s se precizeze, n proceduri, rolul fiecruia i modul de comunicare. De altfel, auditorul intern i consilierul juridic trebuie s favorizeze n cadrul entitii o cultur etic i un comportament preventiv sensibiliznd conducerea n privina procedurilor. Auditorii interni trebuie s ia n considerare urmtoarele puncte, n special n cazul misiunilor ale cror rezultate ar putea fi dezvluite sau comunicate persoanelor din afara entitii. 3. Pentru pstrarea secretului profesional la care este obligat avocatul sunt necesare patru elemente. Trebuie s existe:
71
o comunicare, realizat n confidenialitate deplin, ntre persoane protejate de secretul profesional,
pentru a furniza clientului asisten juridic. Secretul profesional, al crui principal scop este protejarea informaiilor comunicate avocatului, poate de asemenea s se aplice i n cazul informaiilor comunicate terilor care lucreaz cu avocatul. 4. Anumite jurisdicii au admis existenta unui "drept de auto-analiz critic" care permite pstrarea confidenialitii documentelor de auto-critic cum ar fi dosarele de audit. Ca regul general, recunoaterea acestui drept se bazeaz pe postulatul conform cruia confidenialitatea analizelor efectuate n cazurile examinate primeaz asupra interesului general, aa cum demonstreaz argumentarea de mai jos extras dintr-un raionament: Dreptul de analiz auto-critic a fost admis n anumite condiii pentru a pstra confidenialitatea anumitor auto-evaluri critice. Acesta permite persoanelor fizice sau entitilor s se asigure c respect regulile legale i regulamentare fr a genera totui dovezi care ar putea fi reinute mpotriva lor de ctre partea advers n cazul unui litigiu ulterior. Aceast doctrin se bazeaz pe ideea c o astfel de autoevaluare critic ncurajeaz importana acordat de public respectrii acestui drept. 5. Ca regul general, protejarea prin secretul profesional implic respectarea a trei condiii: trebuie ca informaiile protejate prin secret s provin dintr-o analiz auto-critic ntreprins de partea care invoc secretul; trebuie ca protecia informaiilor coninute n analiza critic s fie determinat n mod vizibil de interesul general; trebuie s fie vorba despre informaii a cror posibil divulgare ar avea ca efect restrngerea fluxului acestora. In anumite cazuri, tribunalele au cercetat de asemenea dac analiza critic a precedat sau provocat prejudiciul cauzat reclamantului, sau dac aceasta a intervenit dup evenimentele care au stat la baz reclamaiei, caz n care pstrarea secretului este perfect justificat. 6. Ca regul general, tribunalele au fost mai reticente n a admite existena unui drept la secret fondat pe autoevaluare atunci cnd cererea de transmitere a documentelor este eliberat de o administraie public i nu de o persoan particular; aceast atitudine este foarte probabil legat de recunoaterea interesului mai mare al statului n aplicarea legii . Secretul fondat pe autoevaluare este foarte bine adaptat funciilor i activitilor care au adoptat proceduri de auto-reglementare cum ar fi, de exemplu, spitalele, agenii de brokeraj (case) i cabinetele de expertiz contabil. Majoritatea acestor proceduri sunt asociate cu procedurile pentru asigurarea calitii care vin s completeze o activitate operaional precum auditul financiar. 7. Pentru a beneficia de protecia prin intermediul secretului, documentele trebuie, conform doctrinei, s ndeplineasc trei condiii. Trebuie ca aceste documente s fie ntocmite pentru a beneficia de protecia documentelor conform doctrinei unui suport de lucru: sub forma unor suporturi de lucru (instrumente) (poate s fie vorba despre memorii, de exemplu un program informatic);
72
n anticiparea unui litigiu; i de ctre un reprezentant al avocatului. 8. Documentele ntocmite nainte de a exista o relaie ntre avocat i client nu sunt protejate n baza acestei doctrine care nu prevede nici o protecie n cazul n care astfel de documente sunt date avocatului. In plus, aplicarea acestei doctrine este supus unor condiii. Transmiterea documentelor ctre avocat, nainte ca legtura dintre acesta i client s fie format, nu va proteja acele documente conform doctrinei produsului muncii. Intr-adevr, documentele nu sunt protejate dac transmiterea informaiilor rspunde unei necesiti substaniale i dac aceste informaii nu pot fi obinute altfel fr un efort excesiv. Astfel, n afacerea Grand Jury, comitetul de audit al societii avusese ntlniri pentru a determina dac fuseser efectuate n strintate pli dubioase. Raportul su a beneficiat de protecie prin secret n baza doctrinei de mai sus, cu excepia extraselor referitoare la ntlnirile organizate cu persoane care au decedat ntre timp. Criteriile comunicrii Comunicarea trebuie s includ obiectivele i sfera de activitate a misiunii, precum i concluziile, recomandrile i planurile de aciune. Normele anterioare se opreau, n ceea ce privete coninutul comunicrii la recomandri. Includerea n raport a planurilor de aciuni ale audiailor reprezenta totui practica anumitor Servicii de audit intern (ceilali cereau aceste planuri de aciuni ca rspuns la recomandrile coninute n raport). Astzi, n cadrul normelor se prevede c: auditul intern nu aduce de fapt un plus de valoare dect dac recomandrile sale conduc la ntocmirea de planuri de aciuni (care sunt aplicate.. de unde rezult necesitatea unui control al stadiului aplicrii acestor planuri) : raportul nu este complet iar misiunea nu este ncheiat dac planurile de aciuni nu sunt cuprinse n raport.
Coninutul comunicrii Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii la comunicarea rezultatelor misiunii. Prezenta MPA nu are drept scop expunerea exhaustiv a punctelor ce trebuie examinate n timpul comunicrii rezultatelor. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. Formatul i coninutul rapoartelor de audit pot varia de la o entitate la alta precum i de la un tip de misiune la altul. Totui, aceste rapoarte trebuie s conin, cel puin, obiectivele, sfera de activitate i rezultatele auditului. 2. Rapoartele finale de audit pot cuprinde informaii despre context i sinteze. Informaiile despre context pot prezenta unitile i activitile examinate i pot furniza explicaii utile. Observaiile, concluziile i recomandrile rapoartelor precedente pot de asemenea s fie 73
reluate; se mai poate indica i dac acest audit reprezint o misiune nscris n planul de audit sau care rspunde la o anumit solicitare special. Dac sunt incluse sinteze, acestea trebuie s fie proporionale cu coninutul raportului. 3. Prezentarea obiectului misiunii trebuie s descrie obiectivele i poate, dac este necesar, s informeze cititorul cu privire la motivele misiunii i rezultatele scontate. 4. Prezentarea obiectului misiunii trebuie s precizeze activitile auditate i s cuprind, dac este necesar, informaii complementare cum ar fi perioada vizat, natura i sfera lucrrilor. Activitile conexe neexaminate trebuie s fie menionate, dac este necesar, pentru a preciza limitele interveniei. 5. Rezultatele trebuie s cuprind observaiile, concluziile (opiniile), recomandrile i planurile de aciune. 6. Observaiile reprezint prezentri pertinente ole faptelor. Observaiile care justific concluziile i recomandrile sau care permit evitarea unei nenelegeri trebuie s fie incluse n raportul final. Informaiile sau observaiile mai puin importante pot fi comunicate n mod neoficial. 7. Observaiile i recomandrile reprezint rezultatul unui proces de comparare ntre ceea ce ar trebui s existe i ceea ce exist. Atunci cnd situaiile sunt n conformitate cu referinele, se recomand s se menioneze n raportul de audit c funcionarea este corespunztoare. Observaiile i recomandrile trebuie fondate pe urmtoarele caracteristici: Criterii : norme, msuri sau standarde utilizate pentru evaluare sau verificare (ceea ce ar trebui s existe); fapte: dovezi reale identificate de auditorul intern n cursul examinrii fcute de acesta (ceea ce exist cu adevrat); cauze: explicarea diferenei ntre situaia scontat i cea existent (motivul acestei diferene); consecine: riscul sau pericolul la care o entitate sau alte persoane sunt expuse ca urmare a faptului c situaiile sunt diferite fa de criterii (impactul diferenei). Pentru a determina importana riscului sau a expunerii la risc mizei, auditorii interni trebuie s ia n calcul consecinele observaiilor i recomandrilor lor privind funcionarea i situaiile financiare ale entitii; observaiile i recomandrile pot include de asemenea mbuntirile entitii n urma auditului, ntrebri conexe i informaii justificative dac acestea nu figureaz n alt parte. 8. Concluziile i opiniile reprezint evalurile pe care auditorul intern le face privind consecinele, observaiile i recomandrile pentru activitile auditate. n mod obinuit, concluziile situeaz observaiile i recomandrile n perspectiva implicaiilor lor globale. Concluziile, atunci cnd sunt incluse n raportul de audit, trebuie expuse clar. Ele pot face referire la ansamblul sferei auditate sau la aspecte particulare. Pot prezenta, nelimitndu-se la aceasta, n ce msur obiectivele operaionale i programele sunt n conformitate cu cele ale entitii, scopurile i obiectivele entitii sunt ndeplinite, iar activitatea examinat funcioneaz aa cum este prevzut. 9. Rapoartele trebuie s cuprind recomandri cu privire la posibilele mbuntiri i s prezinte funcionrile satisfctoare i msurile corective. Recomandrile se bazeaz pe observaiile i 74
concluziile auditorului intern. Acestea se refer la aciunile destinate corectrii situaiilor existente sau mbuntirii funcionrii. Recomandrile pot sugera abordri care vizeaz corectarea sau mbuntirea funcionrii, abordri pe care conducerea le poate utiliza ca ghid pentru obinerea rezultatelor dorite. Recomandrile pot fi generale sau specifice. De exemplu, n anumite cazuri poate fi oportun s se recomande o linie de aciune general i propuneri specifice de aplicare. In alte cazuri, poate fi de preferat s se sugereze doar o examinare sau un studiu complementar. 10. Realizrile efectuate de auditat, indiferent dac este vorba despre mbuntiri aduse n comparaie cu ultimul audit, sau de o funcionare bine controlat, pot figura n raportul final. Aceast informaie poate fi necesar pentru a avea o imagine fidel a situaiei actuale, pentru a oferi o perspectiv corespunztoare i a asigura un echilibru adecvat n raportul final de audit. 11. Punctul de vedere al auditatului, cu privire la concluziile (opiniile) sau recomandrile de audit, poate figura n raportul de audit. 12. In cadrul discuiilor ntre auditorul intern i auditat, auditorul intern trebuie s ncerce s obin acordul auditatului asupra rezultatelor auditului i asupra unui plan de aciune care vizeaz mbuntirea funcionrii, dac este necesar. Dac auditorul intern i auditatul nu se pun de acord asupra rezultatelor auditului, raportul de audit poate meniona cele dou poziii precum i motivele dezacordului. Comentariile scrise ale auditatului pot fi incluse ntr-o anex la raport; sau opiniile acestuia pot fi prezentate n cadrul raportului sau ntr-o scrisoare ataat. 13. Uneori, anumite informaii nu pot fi dezvluite tuturor destinatarilor raportului pentru c este vorba despre informaii confideniale cu drept de autor sau referitoare la actele neregulamentare sau ilegale. Aceste informaii pot totui s fie incluse ntr-un raport distinct. Dac faptele pe care le prezint auditorul intern implic conducerea general, raportul trebuie s se adreseze Consiliului entitii, i comitetului de audit. 14. Pot fi utilizate rapoarte interimare pentru a comunica informaii care necesit o atenie imediat, pentru a semnala o modificare n sfera misiunii sau pentru a informa conducerea despre progresul activitilor atunci cnd misiunea este de lung durat. Rapoartele interimare pot fi scrise sau orale, i pot fi transmise oficial sau neoficial. Folosirea rapoartelor interimare nici nu reduce i nici nu elimin necesitatea raportului final . 15. Un raport semnat trebuie s fie transmis la sfritul lucrrilor. Se recomand s se trimit nivelurilor de conducere superioare ale entitii auditate o not de sintez din care s reias rezultatele auditului. Aceast not poate fi emis mpreun cu raportul definitiv sau separat dar cu aceiai destinatari (mai puin atunci cnd exist o excepie). Termenul "semnat" nseamn c auditorul intern autorizat trebuie s semneze personal raportul; semnarea unei scrisori ataate este o alternativ posibil. Auditorul intern autorizat s semneze raportul trebuie s fie desemnat de ctre responsabilul auditului intern. Dac rapoartele de audit sunt transmise pe cale electronic , un exemplar semnat trebuie arhivat la auditul intern.
75
Calitatea comunicrii Comunicarea trebuie sa fie exact, constructiv, complet i realizat n timp util.
obiectiv,
clar,
concis,
Natura acestei Modaliti Practice de Aplicare: Se recomand auditorilor interni s in cont de urmtoarele sugestii atunci cnd i pregtesc comunicrile. Prezenta MPA nu are co scop expunerea exhaustiv a punctelor ce trebuie examinate n comunicarea rezultatelor. Respectarea Modalitilor Practice de Aplicare este facultativ. 1. comunicare exact nu conine erori sau deformri i este o prezentare fidel a faptelor care stau la baza ei. Datele i dovezile trebuie s fie colectate, evaluate i sintetizate n vederea prezentrii lor cu grij i precizie. 2. comunicare obiectiv este corect, imparial, lipsit de prejudeci i rezult dintr-o evaluare echitabil i msurat a tuturor faptelor i circumstanelor pertinente. Constatrile, concluziile i recomandrile trebuie dezvoltate i exprimate fr prejudecat, prtinire, interes personal sau influen necorespunztoare. 3. comunicare clar i logic este uor de neles. Claritatea poate fi ameliorat evitnd utilizarea unui limbaj foarte tehnic i furniznd toate informaiile semnificative i pertinente. 4. comunicare concis este precis i evit orice detaliu nesemnificativ , orice elaborare inutil, orice redundant sau exces de cuvinte . Ea rezult din verificri i corectri permanente ale comunicrilor. Obiectivul este acela de a exprima fiecare idee ct mai exact i mai concis . 5. comunicare constructiv l ajut pe auditat i organizaia, i duce la mbuntiri atunci cnd acestea sunt necesare. Coninutul i tonul discursului trebuie s fie utile, pozitive i constructive i s contribuie la atingerea obiectivelor de ctre entitate . Conducerea general este obinuit cu rapoartele de audit, ns numeroase entiti auditate nu sunt. Este deci util s le dm indicaii privind lectura sub forma unor remarci introductive. De exemplu: acest document este un raport de audit intern. Vi se cere s nu-l divulgai deoarece conine informaii confideniale. Un raport de audit intern analizeaz o situaie i pune accentul pe riscuri i disfuncionaliti pentru a conduce la realizarea unor aciuni de evoluie ns nu uit s menioneze, n cteva fraze, ceea ce funcioneaz corect. Conine recomandri. O recomandare este o soluie propus responsabilului de desfurarea aciunii. Acesta este responsabil de conceperea i punerea n practic a unei soluii la problema ridicat: cea propus sau una mai bun. 6. 0 comunicare complet nu omite nimic esenial pentru destinatarii avui n vedere. Ea conine toate informaiile semnificative i relevante , precum i observaiile care permit justificarea recomandrilor i a concluziilor. Coninutul su cuprinde obiectivele i sfera misiunii, precum i concluziile, recomandrile i planurile de aciuni (conform Normei 2410). 7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora . Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar care s permit o aciune prompt i eficace.
76
CURS C11: PROCEDURI PRIVIND CADRUL GENERAL DE DESFURARE A MISIUNILOR DE AUDIT INTERN
1. PROCEDURA PLAN DE AUDIT INTERN 2. PROCEDURA ORDIN DE MISIUNE 3. PROCEDURA ORDINUL DE SERVICIU 4. PROCEDURA NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN 5. PROCEDURA COLECTAREA SI PRELUCRAREA INFORMATIILOR 6. PROCEDURA IDENTIFICAREA SI ANALIZA RISCURILOR 7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT 8. PROCEDURA SEDINTA DE DESCHIDERE 9. PROCEDURA COLECTAREA PROBELOR DE AUDIT 10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU 11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN 12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN 13. PROCEDURA REUNIUNEA DE CONCILIERE 14. PROCEDURA MONITORIZAREA MISIUNII 15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN 77
16. PROCEDURA MONITORIZAREA IMPLEMENTARII RECOMANDARILOR 1. PROCEDURA PLAN DE AUDIT INTERN Scopul: ntocmirea planului de audit intern n conformitate cu cerinele standardelor de audit intern. Premise: Planul de audit intern reprezint cadrul de aciune pentru Departamentul de Audit Intern i se ntocmete de ctre eful acestui departament. Procedura: ef Departament Audit Intern 1. ntocmete planul anual de audit intern (Anexa 1). 2. ntocmete referatul cuprinznd criteriile de selectare a misiunilor de audit. Comitetul de Audit 3. Analizeaz i aprob planul anual de audit. Consiliul de Administraie 4. Analizeaz i aprob planul anual de audit. Not: Planul anual de audit intern poate fi modificat n cursul anului n condiiile reiterarii procedurii.
2. PROCEDURA ORDIN DE MISIUNE Scopul: Declanarea misiunilor de audit intern n conformitate cu planul de audit aprobat. Premise: Ordinul de misiune reprezint mandatul dat de ctre Comitetul de Audit Departamentului de Audit Intern pentru demararea misiunilor de audit intern n conformitate cu planul de audit intern aprobat. Ordinul de misiune are rolul de a preciza clar obiectivele misiunii de audit intern. Procedura: eful Departamentului de Audit Intern 1.ntocmete ordinul de misiune n conformitate cu planul de audit intern. Comitetul de Audit 2. Semneaz ordinul de misiune ntocmit n conformitate cuplanul de audit intern aprobat de ctre Consiliul de Administraie. eful Departamentului de Audit Intern 3. Primete ordinul de misiune semnat i iniiaz procedurile de demarare a misiunii de audit intern.
3. PROCEDURA ORDINUL DE SERVICIU Scopul: Repartizarea sarcinilor de serviciu pe auditorii interni astfel nct s se poat demara misiunea de audit intern.
78
Premise: Ordinul de serviciu reprezint mandatul de misiune dat de ctre Departamentul de Audit Intern i se ntocmete de ctre eful acestui departament, pe baza planului anual de audit intern i a ordinului de misiune. Procedura: ef Departament Audit Intern 1. Numete eful misiunii de audit intern. 2. Repartizeaz sarcinile de serviciu pe fiecare auditor n parte. 3. ntocmete ordinul de serviciu (Anexa 3) pe baza planului de audit intern. Secretariatul 4. Aloc un numr ordinului de serviciu. 5. Asigur copii ale ordinului de serviciu fiecrui membru al misiunii de audit intern. Auditorii interni 6. Iau la cunotin ordinul de serviciu i sarcinile repartizate.
4. PROCEDURA NOTIFICAREA PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Scopul: Informarea sefului activitii ce urmeaz a fi auditat, in baza ordinului de misiune semnat de Comitetul de Audit, cu privire la declanarea misiunii de audit intern. Premise: Prin aceast notificare se urmrete s se asigure desfurarea n condiii corespunztoare a misiunii de audit. Procedura: Auditorii 1. Pregtesc notificarea (Anexa 4) ctre serviciul / activitatea ce urmeaz a fi auditat n vederea transmiterii acesteia cu 30 zile nainte de declanarea misiunii de audit intern. eful Departamentului de Audit Intern 2. Verific notificarea; 3. Semneaz notificarea. Auditorii 4. Rein domeniile de interes n vederea includerii n planul de audit al misiunii, studiaz particularitile activitii in contextul general al afacerii.
NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Nr. ................... Data ...................... NOTIFICARE PRIVIND DECLANAREA MISIUNII DE AUDIT INTERN Ctre: .........................................(Conductorul activitii auditate) De la: ef Departament de Audit Intern Referine: Denumirea misiunii de audit intern n conformitate cu Planul anual de audit intern, urmeaz ca n perioada de ............... s se efectueze o misiune de audit intern cu tema ............................... la (numele activitii / structurii auditate). Misiunea de audit se va desfura sub coordonarea Dlui. / Dnei. ..................... .
79
V vom contacta ulterior pentru a stabili, de comun acord, o edin de deschidere n vederea discutrii diverselor aspecte ale misiunii de audit i anume: - prezentarea auditorilor; - scopul misiunii de audit; - prezentarea obiectivelor misiunii de audit intern; - programul misiunii de audit; - alte aspecte. Pentru pregtirea misiunii de audit intern, v rugm s ne punei la dispoziie urmtoarea documentaie:.................................................................... . Dac avei ntrebri privind aceast misiune de audit sau avei domenii care ai dori s fac obiectul investigaiei noastre v rog s m contactai pe mine sau s luai legtura cu Dl. / Dna. ............................(numele efului misiunii de audit) . ef Departament Audit Intern, Data.......................
5. PROCEDURA COLECTAREA I PRELUCRAREA INFORMAIILOR Scopul:Colectarea de informaii privitoare la structura/ activitatea auditat astfel nct auditorul s se familiarizeze cu domeniul ce urmeaz a fi auditat i identificarea factorilor de reuit a misiunii de audit. Premise: Colectarea informaiilor n aceast etap va permite ulterior divizarea proceselor sau activitilor auditate n sarcini elementare, identificarea riscurilor proprii fiecrei sarcini i evaluarea lor. Colectarea informaiilor presupune: - Identificarea principalelor elemente ale contextului economic n care entitatea / activitatea auditat i desfoar activitatea; - Cunoaterea cadrului legislativ - normativ care reglementeaz activitatea entitii / activitii auditate; - Identificarea sistemelor de control pentru o evaluare prealabil a punctelor forte i slabe; - Reinerea constatrilor semnificative i recomandrilor din dosarul permanent si rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor misiunii de audit intern; - Identificarea i evaluarea riscurilor semnificative; - Identificarea surselor poteniale de informaii care ar putea fi folosite ca probe ale auditului. Activiti: Auditorii 1. Identific legile, regulamentele i normele aplicabile structurii / activitii auditate. 2. Apreciaz factorii de reuit a misiunii de audit; 3. Obin n vederea analizei: organigrama, regulamentele de funcionare, fie ale posturilor, proceduri scrise ale structurii / activitii auditate etc; 4. Identifica responsabilitilor pe persoane; 5.Studiaz circuitul informaiilor n cadrul structurii auditate;
80
6. Realizeaz proceduri analitice privind performana structurii / activitii auditate n vederea analizei riscurilor i calitii managementului (dac acesta este unul din obiectivele misiunii);
6. PROCEDURA IDENTIFICAREA I ANALIZA RISCURILOR Scopul:Procedura urmrete identificarea riscurilor specifice structurii / activitii auditate. Evaluarea controlului intern din cadrul structurii / activitii auditate. Premise:Aprecierea unui risc se realizeaz n funcie de: - natura i specificul activitii / funciei auditate; - calitatea controlului intern; - gravitatea consecinelor directe i indirecte ale producerii riscului; - probabilitatea producerii riscului. Riscurile poteniale impun recomandri de audit, aceste riscuri fiind identificate pe baza concluziilor misiunilor de audit anterioare. Procedura: Auditorii 1. Realizeaz, pe baza informaiilor culese, lista activitilor auditabile; 2. Pentru fiecare activitate auditabil se stabilesc sarcini elementare; 3. Identifica riscurile asociate pentru fiecare sarcin elementar; 4. Precizeaz criteriile de evaluare a riscurilor; 5. Evalueaz riscurile identificate; 6. Stabilesc obiectivele de auditat ca urmare a riscurilor identificate. 7. Precizeaz dispozitivele specifice fiecrei sarcini (obiective, mijloace, sistem informaional); 8. ntocmesc Tabelul Analiza riscurilor (Anexa 5). eful Departamentului de Audit Intern 9. Organizeaz o edin de analiz a obiectivelor de audit, a riscurilor i criteriilor de evaluare a acestora. Dup caz, poate dispune reevaluarea obiectivelor i riscurile identificate; 10. Aprob Tabelul Analiza riscurilor. Auditorii 11. Rein Tabelul Analiza riscurilor n dosarul misiunii de audit intern.
7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT Scopul: Desfurarea n bune condiiuni a misiunii de audit intern, cu respectarea tuturor etapelor i procedurilor n vederea acoperirii tuturor obiectivelor auditabile i a riscurilor asociate acestora. Premise: Programul misiunii de audit este un document de lucru al echipei de audit intern desemnate, ntocmit n baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activitile concrete de efectuat ( studii, cuantificri, teste, controale, analize etc ) precum i repartizarea acestor activiti pe membrii echipei de audit intern i perioadele de timp n care respectivele activiti vor fi executate.
81
Procedura: eful Departamentului Audit Intern 1. ntocmete programul misiunii de audit intern (Anexa 6); 2. Organizeaz o edin de analiz a programului misiunii de audit intern cu toi auditorii desemnai; Auditorii 3. Rein programul de audit n dosarul misiunii. 4. Aplic prevederile programului n efectuarea misiunii de audit intern. Anexa 6. PROGRAMUL MISIUNII DE AUDIT - COMPONENTE DE BAZA 1. Definirea obiectivului auditului intern. 2. Colectarea si prelucrarea informaiilor cu privire la activitatea auditat. 3. Evaluarea riscurilor si ierarhizarea acestora. 4. Elaborarea procedurilor de audit. 5. Elaborarea chestionarelor. 6. Completarea chestionarelor. 7. Prelucrarea rezultatelor. 8. Elaborarea foii de identificare si analiza a problemei. 9. Colectarea probelor de audit. 10. Revizuirea documentelor. 11. Elaborarea proiectului de raport de audit intern. 12. Discutarea proiectului de raport de audit intern cu structurile auditate i soluionarea contradiciilor. 13. Finalizarea raportului de audit intern. 14. Prezentarea raportului de audit intern Comitetului de Audit. 15. Urmrirea aplicrii recomandrilor.
8. PROCEDURA EDINA DE DESCHIDERE Scopul : Prezentarea, ntr-un cadru organizat, a membrilor echipei de audit intern, a scopului misiunii, obiectivelor urmrite i procedurilor de lucru. Premise: Participanii la edina de deschidere sunt membrii echipei de audit i efii structurii / activitii auditate. Locul de desfurare este locul de desfurare al activitii auditate. Procedura: 1. prezentarea echipei de audit intern; 2. prezentarea aprofundat a obiectivelor generale ale auditului intern; 3. prezentarea tematicii i obiectivelor misiunii de audit, programului de audit etc; 4. stabilirea persoanelor cu care auditorii trebuie s lucreze, fie pentru a efectua teste, fie pentru a lua interviuri i a culege informaii precum i stabilirea calendarului ntlnirilor; 5. logistica misiunii; 6. prezentarea procedurilor de audit.
82
9. PROCEDURA COLECTAREA PROBELOR DE AUDIT Scopul: Asigurarea unei baze documentare relevante i rezonabile pentru formularea constatrilor i concluziilor auditorilor. Premise: Colectarea informaiilor i probelor de audit n conformitate cu obiectivele fixate. Se produc astfel probele de audit n baza crora auditorii vor formula constatri, concluzii i propuneri pentru nlturarea deficienelor identificate. Procedura: Auditorii 1. Efectueaz testrile i procedurile stabilite n programul de audit; 2. Apreciaz dac probele obinute sunt suficiente, relevante, complete; 3. Colecteaz documente care s serveasc la argumentarea concluziilor finale; 4. ntocmesc foile de lucru (Anexa 7 a) i Fiele de Identificare i Analiza Problemelor FIAP (Anexa 7 b); eful misiunii de audit 5. Analizeaz i aprob testele; 6. Revede i aprob fiele de lucru i Fiele de Identificare i Analiza Problemelor; 7. n funcie de constatrile incluse n FIAP poate propune,efului Departamentului de Audit Intern, extinderea verificrilor i testelor n limita obiectivelor de audit ale misiunii; eful departamentului de audit intern 8. n cazuri deosebite, dispune extinderea testelor i verificrilor i orice alte msuri pe care le consider necesare; Anexa 7 a. FOI DE LUCRU Coninut: 1. Scopul 2. Sursa datelor 3. Aria de cuprindere a misiunii 4. Constatri si rezultate 5. Concluzii SECTIUNI PRINCIPALE: 1. Refereniere 2. Natura si durata procedurilor 3. Aria de acoperire a procedurilor 4. Judecata profesionala aplicata 5. Natura si implicaiile excepiilor identificate 6. Concluzii 39 Anexa 7 b. FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Entitatea / structura auditat ................................. Tema misiunii de audit intern .............................. Numele auditorului: ............................ Data realizrii: ...............
83
FIA DE IDENTIFICARE I ANALIZ A PROBLEMEI Nr. .............. 1. Problema: 2. Constatri : 3. Cauze: 4. Consecine: 5. Recomandri i soluii propuse: ntocmit de: Revizuit de: .................... ......................
10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU Scopul :Pregtirea i organizarea documentelor astfel nct acestea s reprezinte o baz documentar relevant, riguroas i solid pentru formarea unei opinii privind obiectivele auditate. Premise:Auditorii revd documentele de lucru din punct de vedere al coninutului i formei, asigurndu-se c probele de audit cuprinse n dosarul misiunii de audit intern asigura formarea opiniei. Procedura: 1. Revizuirea documentelor din punct de vedere al coninutului si formei. 2. Efectueaz modificrile necesare in documentele ntocmite. 3. Intocmesc Nota centralizatoare a documentelor de lucru.
11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN Scopul: Prezentarea cadrului general, obiectivelor, constatrilor, concluziilor i recomandrilor fcute de auditorii interni. Premise: n elaborarea proiectului de raport de audit intern, auditorii utilizeaz probele de audit consemnate n Fiele de identificare i analiza problemelor si in Formularul de constatare si raportare a iregularitilor. Procedura: Auditorii 1. Redacteaz proiectul raportului de audit (Anexa 8). 2. Precizeaz pentru fiecare constatare din proiectul raportului de audit proba de audit care susine respectiva constatare; 3. Transmite efului Departamentului de Audit Intern proiectul raportului de audit mpreun cu probele de audit; eful Departamentului de Audit Intern 4. Analizeaz proiectul raportului de audit; 5. Stabilete dac exist constatri n proiectul de raport de audit care trebuie s fie transmise departamentului juridic pentru revizuire din punct de vedere juridic; Auditorii 6. Efectueaz modificrile propuse de eful Departamentului de Audit Intern;
84
7. Include proiectul de raport de audit n dosarul misiunii de audit intern. Anexa 8. PROIECT RAPORT DE AUDIT INTERN PROIECT RAPORT DE AUDIT INTERN Pagina de titlu si cuprinsul Cuprinde denumirea misiunii de audit intern. Introducere Se precizeaz denumirea misiunii, tipul de audit i baza legal a misiunii (planul anual de audit, solicitri speciale). Se prezint datele de identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditat, durata misiunii de audit, perioada auditat, persoanele contactate n timpul misiunii de audit). Se precizeaz activitatea / activitile auditat(e) i sunt prezentate informaiile sintetice referitoare la aceasta (acestea). Se prezint modul de desfurare a misiunii de audit intern (caracterul misiunii de audit i tehnicile de audit utilizate: sondaj / verificri exhaustive, documentare; proceduri i metode utilizate; documente utilizate n cursul misiunii; materiale ntocmite n cursul misiunii de audit intern). Sunt sintetizate recomandrile misiunilor de audit anterioare, i sunt subliniate acele recomandri care, pn n momentul derulrii prezentei misiuni de audit, nu au fost implementate. Precizarea obiectivelor Obiectivele de audit prezentate n raportul de audit intern coincid cu cele nscrise n programul de audit. Precizarea elementelor metodologice Sunt precizate: metodologia, tehnicile i instrumentele de audit intern folosite n cadrul misiunii de audit intern. Constatrile i recomandrile auditorilor Auditorul trebuie s se pronune asupra obiectivelor de audit intern n ordinea n care sunt nscrise n programul de audit. Constatrile efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului de audit intern unde se afl probele de audit reinute. Se prezint distinct constatrile cu caracter pozitiv (n vederea generalizrii) de constatrile preciznd iregularitile semnalate, pentru care se precizeaz cile de eliminare a deficienelor semnalate. Concluziile auditorilor sunt formulate n baza constatrilor fcute i a probelor de audit reinute. Concluziile trebuie s fie pertinente, obiective i nu trebuie s fie disproporionate n raport cu constatrile pe care se bazeaz. Constatrile care implic rspundere juridic vor fi redactate cu precizarea explicit a actelor normative nclcate i sunt consemnate n acte constatative bilaterale anexate raportului de audit intern. Aceste cazuri vor fi comunicate imediat att conducerii ct i celor ce se ocupa cu Guvernana. 12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT
85
INTERN Scopul: Activitatea / structura auditat s aib posibilitatea de a analiza proiectul raportului de audit i de a formula punctul su de vedere la constatrile i recomandrile echipei de audit. Premise: Proiectul raportului de audit transmis la activitatea / structura auditat trebuie s fie complet, bine fundamentat pe baza probelor colectate, cuprinznd toate opiniile i recomandrile echipei de audit. Procedura: eful Departamentului Audit Intern 1. Transmite proiectul de raport la structura / activitatea auditat. Structura / entitatea auditat 2. Analizeaz proiectul de raport de audit intern; 3. Solicit, dac se consider necesar, o reuniune de conciliere; 4. Transmite contestaia sa la proiectul de raport n termen de 7 zile de la data primirii proiectului de raport de audit. eful Departamentului Audit Intern 5. Analizeaz contestaia depus de structura auditat; 6. Stabilesc dac se justific convocarea unei reuniuni de conciliere; Auditorii 7. Precizeaz n raportul de audit aspectele reinute din contestaia entitii auditate, dac este cazul; 8. Includ n dosarul misiunii de audit contestaia structurii auditate. 13. PROCEDURA REUNIUNEA DE CONCILIERE Scopul:Discutarea contestaiei depuse de conductorul structurii / activitii auditate i a constatrilor i propunerilor formulate n proiectul de raport de audit. Stabilirea calendarului de implementare a recomandrilor i a persoanelor responsabile cu implementarea recomandrilor. Premise: Reuniunea de conciliere este pregtit de auditori, care formuleaz punctele lor de vedere referitoare la contestaia depus de entitatea auditat. Procedura: Auditorii 1. Pregtesc, n termen de 15 zile de la primirea contestaiei depuse de structura / activitatea auditat, reuniunea de conciliere; 2. Informeaz conducerea structurii / activitii auditate asupra locului, datei i orei reuniunii de conciliere; Auditorii, eful Departamentului de audit intern i conducerea structurii / activitii auditate 3. Analizeaz constatrile, concluziile i recomandrile din proiectul de raport de audit n vederea clarificrii punctelor de vedere divergente. Stabilesc calendarul de implementare a recomandrilor. Auditorii 4. ntocmesc o Minut a reuniunii de conciliere
86
14. PROCEDURA MONITORIZAREA MISIUNII Scopul: Asigurarea faptului c n misiunea de audit intern au fost atinse, n condiii de calitate, toate obiectivele stabilite. Premise: eful Departamentului de Audit Intern rspunde de supervizarea misiunii de audit intern. Procedura: Auditorii 1. Prezint efului Departamentului de Audit Intern documentele din dosarul misiunii de audit intern. eful Departamentului de Audit Intern 2. Stabilete msurile necesare pentru ca misiunea de audit s-i realizeze obiectivele; 3. Verific executarea riguroas a programului de audit al misiunii; 4. Verific existena i relevana probelor reinute de auditori; 5. Verific dac raportul de audit intern este clar, riguros, concis, acoper obiectivele de audit stabilite etc; 6. Verific dac raportul de audit intern a fost elaborat la termenul fixat. 15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN Scopul: Se urmrete trimiterea raportului de audit intern la persoanele cuprinse n lista de difuzare a raportului. Premise: Raportul de audit intern este trimis conducerii structurii / activitii auditate, managementului societii i celor nsrcinai cu Guvernanta. Procedura: Auditorii 1. Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor efului Departamentului de Audit Intern; eful Departamentului de Audit Intern 2. Semneaz Raportul de audit intern i planul de aciune pentru implementarea recomandrilor; Auditorii 3. Transmit raportul de audit intern i planul de aciune pentru implementarea recomandrilor structurii / activitii auditate, managementului si Comitetului de Audit; Conductorul structurii / activitii auditate 4. Primete raportul de audit intern i planul de aciune pentru implementarea recomandrilor.
16.PROCEDURA MONITORIZAREA IMPLEMENTRII RECOMANDRILOR Scopul:Verificarea msurii n care recomandrile auditorilor au fost implementate. Premise: Urmrirea implementrii recomandrilor de ctre auditorii interni este un proces prin care se constat caracterul adecvat, eficacitatea i oportunitatea aciunilor ntreprinse de ctre conducerea structurii / activitii auditate pe baza recomandrilor cuprinse n Raportul de audit intern.
87
Procedura: Auditorii 1. ntocmesc Fia de urmrire a recomandrilor 2. Verific implementarea recomandrilor la termenele stabilite; Structura / activitatea auditat 3. Transmite auditorilor, la termenele stabilite, o Not de informare cu privire la stadiul de implementare a recomandrilor auditorilor; eful Departamentului de Audit Intern 5. Sintetizeaz notele de informare primite i raporteaz periodic celor nsrcinai in Guvernanta stadiul de implementare a recomandrilor auditorilor interni subliniind cazurile de nerespectare a termenelor de implementare.
CURS C12 : CURS SINTEZ 1.NOIUNI INTRODUCTIVE. SCURT ISTORIC.

1.1. AUDITUL - SCURT ISTORIC Denumirea de audit i are originea din latinescul audiere, care nseamn a asculta, a audia, iar verbul englezesc to audit este tradus prin a controla, a verifica, a inspecta. De fapt, termenul audit de conotaie anglo-saxon, acoper n esen aceeai idee ca i termenii de revizie, verificare sau control, dar lui i se asociaz adesea conceptele de calitate, de rigoare, modernism, calificare.
1.2. ETAPELE FUNDAMENTALE CARE PUN ACCENTUAL PE CELE TREI NIVELURI GEOGRAFICE DISTINCTE:
Lumea anglo-saxon (in mod esenial Regatul Unit i S.U.A), Reelele internaionale i Situaia francez. n evoluia lui Big Five, Regatul Unit i S.U.A au constituit locaiile eseniale ale dezvoltrii activitaii marilor actori ai auditului i a evoluiei lor spre firmele pluridisciplinare pe care le cunoatem astzi. Sub aceast expresie Big Five se desemneaza cele mai mari 5 firme pluridisciplinare: Andersen Worldwide (AW), Deloitte Touche Tohmatsu (DTT), Ernest & Young (E&Y), Klynveld Peat Marwick Goerdeler (KPMG), Price Watherhouse Coopers (PWC).
88
1.3. CLASIFICAREA AUDITULUI

n funcie de modul de organizare a activitii de audit se disting tipurile de audit intern i extern : Auditul intern reprezint o evaluare sau monitorizare organizat de ctre conducerea unei entiti sub forma unui serviciu privind examinarea sistemelor proprii de contabilitate i de control intern. Auditul intern este, practic, o activitate independent de asigurare obiectiv i consultativ destinat s adauge valoare i s antreneze mbuntirea activitii unui organism, pe care l susin n ndeplinirea obiectivelor printr-o abordare sistematic i ordonat a evalurii i creterii proceselor de gestionare a riscului de control i de conducere. Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea. Auditul extern este efectuat de un profesionist independent i rspunde nevoilor terilor i entitii auditate n ceea ce privete gradul de ncredere care poate fi acordat tranzaciilor i situaiilor financiare ale acestuia (auditul de atestare financiar), respectarea reglementrilor legale, statutelor, regulamentelor i deciziilor manageriale (auditul conformitii sau legalitii), precum i respectarea principiilor economicitii, eficienei i eficacitii (cei 3 E) n activitatea desfurat (auditul performanei).
1.4. DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN.

Schematic, deosebirile existente ntre auditul intern i extern sunt urmtoarele: DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN N CEEA CE AUDITUL INTERN AUDITUL EXTERN PRIVETE 1.Statul Auditorul intern face parte din Auditorul extern este un personalul ntreprinderii prestator de servicii independent din punct de vedere juridic. 2.Beneficiarii Lucreaz n folosul Lucreaz n folosul utilizatorilor auditului responsabililor ntreprinderii (statului, terilor, bncilor, clienilor, .a.) 3.Obiectivele Apreciaz bunul control asupra Certific regularitatea, auditului activitii ntreprinderii i sinceritatea i imaginea fidel recomandarea aciunilor a calculelor i situaiilor necesare financiare. 4.Domeniul de Domeniul de aplicare este mult nglobeaz tot ceea ce aplicare a mai vast deoarece include nu particip la determinarea 89
auditului
5.Prevenirea fraudei
6.Independena
7.Periodicitatea auditurilor 8.Metoda
numai funciile ntreprinderii ci i rezultatelor, la elaborarea toate dimensiunile lor situaiilor financiare n toate funciile ntreprinderii. Se preocup de orice fraud la Se preocup de orice fraud nivel de ntreprindere (exemplu: de ndat ce aceasta are sau confidenialitatea dosarelor nu o influen asupra situatiilor ntreprinderii). financiare anuale si asupra opiniei ce va fi exprimata. Auditorul intern are restriciile Independena auditorului analizate i stabilite ntra extern este o profesie liber angajator i angajat. juridic i statutar. Este permanent. Este periodic. Metoda auditorilor interni este specific i original, ea se supune unor reguli precise. Auditorul extern i efectueaz lucrrile dup metode verificate pe baz de comparaii, analize, inventare.
2.STANDARDELE DE AUDIT INTERN

2.1. Introducere n Standardele de Audit Intern
Activitile de audit intern se desfoar n diverse medii legale i culturale; n interiorulorganizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionalepentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care responsabilitile auditorilor interni se ntreptrund. Dac auditorilor interni li se interzice prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se conformeze cu alte pri din Standarde i s fac prezentri adecvate. Serviciile de asigurare implic obiectivul auditorului intern de a evalua probele pentru aoferi o opinie independent sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma i scopul misiunii de asigurare sunt determinate de ctre auditorul intern. n general, n misiunile de asigurare sunt implicate trei pri: (1) persoana sau grupul implicat direct in procesul, sistemul sau problema n cauz proprietarul procesului, (2)persoana sau grupul care face evaluarea auditorul intern, i (3) persoana sau grupul care folosete evaluarea utilizatorul. Serviciile de consultan sunt recomandri de form, i sunt efectuate n general la cererea de misiune specific a unui client. Forma i scopul misiunii de consultan fac subiectul acordului cu misiunea clientului. Serviciile de consultan implic n general
90
dou pri: (1) persoana sau grupul care ofer recomandarea auditorul intern, i (2) persoana sau grupul care caut i primete recomandri clientul misiunii. n derularea serviciilor de consultan, auditorul intern trebuie -i menin obiectivitatea i s nu-i asume responsabilitatea managementului. Scopul Standardelor este de a: 1. Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze. 2. Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern. 3. Stabili bazele de evaluare a performanei auditului intern. 4. Se preocupa de mbuntirea proceselor i operaiunilor organizaionale. Standardele constau n : o Standardele de Calificare, o Standardele de Performan i o Standarde deImplementare. Standardele de Calificare prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern. Standardele de Performan descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii. n timp ce Standardele de Calificare i de Performan se aplic tuturor serviciilor de audit intern, Standardele de Implementare se aplic tipurile specifice de misiuni. Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i consultan(C). Standardele sunt parte component a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practice profesionale include definiia auditului intern, Codul de Etic, Standardele i alte ghiduri. Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale. Standardele angajeaz termeni care dau un concept specific, inclus n Glosarul de Termeni.
2.2. STANDARDE DE CALIFICARE

1000 Scopul, autoritate i responsabiliti 1100 Independen i obiectivitate 1110 Independen n cadrul entitii 1120 Obiectivitate individual 1130 Prejudicii aduse independenei sau obiectivitii 1200 Competen i contiinciozitate profesional 1210 Competen 1220 Contiinciozitate profesional
91
1230 Pregtirea profesional continu 1300 Programul de asigurare i mbuntire a calitii 1310 Evaluri ale programului de controlul calitii 1311 Evaluri interne 1312 Evaluri externe 1320 Rapoarte referitoare la programul de calitate conductorul Departamentului 1330 Utilizarea meniunii Efectuat n conformitate cu Standardele 1340 Prezentarea neconformitii
3. : STANDARDELE DE AUDIT INTERN

3.1. STANDARDE DE PERFORMAN 2000 Gestionarea activitii de audit intern 2010 Planificarea 2020 Comunicarea i aprobarea 2030 Gestionarea resurselor 2040 Politici i proceduri 2050 Coordonarea 2060 Rapoarte transmise managementului i Consiliului 2100 Natura activitii 2110 Managementul riscurilor 2120 Controlul 2130 Guvernana 2200 Planificarea misiunii 2201 Consideraii referitoare la planificare 2210 Obiectivele misiunii 2220 Aria de aplicabilitate a misiunii 2230 Resurse alocate misiunii 2240 Programul de lucru al misiunii 2300 Realizarea misiunii 2310 Identificarea informaiilor 2320 Analiza i evaluarea 2330 Documentarea informaiilor 2340 Supervizarea misiunii 2400 Comunicarea rezultatelor 2410 Criterii n ceea ce privete comunicarea 2420 - Calitatea comunicrii 2421 Erori i omisiuni 2430 Comunicarea neconformitii cu Standardele 2440 Diseminarea rezultatelor 2500 Monitorizarea evoluiei 2600 Soluionarea acceptrii riscurilor de ctre management
92
4 : NOIUNI UTILIZATE N AUDITUL INTERN.

4.1. GLOSAR DE TERMENI Scopul CoduluiEtic este de a promova o culturi etice la nivel global n cadrul profesiei de audit intern. Misiune o misiune , sarcin sau o activitate de revizuire specific auditului intern, cum ar fi un audit intern, o revizuire a controlului auto-evalurii, investigarea unei fraude sau o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n vederea atingerii unui set determinat de obiective aferente. Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se dorete s se realizeze n timpul misiunii. Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau alt/ali practician(eni) care ofer o asigurare independent i obiectiv, precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control, i de guvernan. Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.
5 NORME PROFESIONALE ALE AUDITULUI INTERN

5.1. MISIUNEA, COMPETENELE I RESPONSABILITILE AUDITULUI INTERN 1. Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul auditului intern trebuie s ncerce s obin aprobarea artei de ctre direcia general precum i acceptarea acesteia de ctre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu. Carta trebuie: s stabileasc poziia serviciului de audit intern n cadrul entitii s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor s defineasc sfera de activitate a auditului intern 5.2. NATURA MISIUNILOR DE CONSULTAN/CONSILIERE Natura misiunilor de consultan/consiliere trebuie s fie definit n Carta de audit Natura acestei modaliti practice de aplicare: Conform definiiei auditului intern, auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare. Auditorilor interni li se recomand s in cont de urmtoarele principii directoare n cursul misiunilor de consultan/consiliere . Auditorii interni trebuie s ia toate msurile pentru a 93
se asigura c membrii direciei generale i cei ai Consiliului neleg i adera la principiul, regulile directoare i procedurile de comunicare necesare prestrii serviciilor de consultan/consiliere . 5.3.PRINCIPII DE BAZ N REALIZAREA ACTIVITILOR DE CONSULTAN/CONSILIERE DE CTRE AUDITORII INTERNI aport de valoare aportul de valoare al auditului intern este realizat n cadrul unei respectarea definiiei auditului intern auditul intern necesit aplicarea unei activiti care depesc domeniul de asigurare i consultan/consiliere misiunile de interdependena dintre asigurare i consultan/consiliere misiunile de includerea misiunilor de consultan/consiliere n Cart auditorii interni efectueaz n obiectivitate serviciile de consultan/consiliere ofer uneori auditorului ocazia de afundamentul misiunilor de consiliere n cadrul auditului intern majoritatea prestaiilor comunicarea informaiilor eseniale una din principalele funcii ale auditului intern nelegerea da ctre entitate a principiilor care guverneaz misiunile de consultan/consiliere entitile trebuie s aib principii de baz care s guverneze misiuni formale de consultan/consiliere se ntmpl adesea ca direcia s obligaii ale responsabilului auditului intern misiunile de consultan/consiliere rezolvarea conflictelor sau a situaiilor neprevzute auditorul intern rmne nainte de 5.4. DEFINIIA ACTIVITILOR DE FORMALE DE CONSULTAN/CONSILIERE -exemple: consultan/consiliere, consiliere, facilitare, i formare. -responsabilul auditului intern trebuie s defineasc metodologia ce trebuie aplicat n vederea distingerii diferitelor tipuri de misiuni existente n cadrul entitii. Se poate dovedi oportun, n unele cazuri, gruparea n cadrul unei misiuni cu caracter mixt a activitilor de consultan/consiliere i a celor de asigurare realizate printr-o abordare consolidat . Uneori, dimpotriv, este preferabil s se fac distincia ntre componenta de asigurare i cea de consiliere din cadrul unei misiuni. 5.5. SFERA ACTIVITILOR IN CADRUL MISIUNILOR FORMALE DE CONSILIERE n cadrul planificrii misiunilor formale de consultan/consiliere , auditorii interni trebuie s defineasc obiectivele astfel nct acestea s rspund necesitilor managerilor beneficiari ai activitilor prestate. n cazul unor solicitri speciale din partea conducerii, auditorii interni pot lua n calcul urmtoarele msuri dac estimeaz c obiectivele ce trebuie ndeplinite depesc cererile exprimate de conducere: s conving conducerea s includ obiectivele suplimentare n misiunea de consiliere; sau s consemneze faptul c aceste obiective nu au fost urmrite i s menioneze aceast observaie n comunicarea final a rezultatelor misiunii de consiliere; i s includ ulterior aceste obiective ntr-o misiune distinct de asigurare. Programele de lucru stabilite n cadrul misiunilor formale de consiliere trebuie s susin cu documente obiectivele i sfera misiunii, precum i metodologia ce trebuie aplicat pentru atingerea obiectivelor. Comunicarea rezultatelor misiunilor formale de consultan/consiliere (normele 2410.c1 si 2440.c1) Comunicarea etapei (gradului de evoluie) si a concluziilor misiunilor de consultan/consiliere variaz in ceea ce privete natura cit si n funcie de tipul misiunii si de necesitile clientului (solicitant). In ceea ce privete informaiile ce trebuie comunicate,
94
necesitile sunt in general definite de beneficiarii activitilor de consultana si trebuie sa corespunda obiectivelor stabilite de comun acord cu conducerea. Totui, documentele folosite pentru comunicarea concluziilor misiunilor de consultan/consiliere trebuie sa conin o descriere clara a naturii misiunii si sa menioneze orice limitare, restricie sau orice al factor ce trebuie adus la cunotina destinatarilor. Se poate ntmpla, in unele cazuri, ca auditorul intern sa considere oportun sa comunice concluziile sale altor persoane dect beneficiarilor activitilor prestate sau celor care au solicitat auditul. Atunci cnd efectueaz o difuzare altor pri a rezultatelor sale, auditorul trebuie sa parcurg urmtoarele etape : in primul rnd, definirea ndrumrilor care decurg din termenii acordului aferent misiunii de consultan/consiliere cit si comunicrilor privind misiunea; in al doilea rnd, obinerea acordului acelora acare au comandat sau al beneficiarilor activitilor prestate in ceea ce privete comunicarea voluntar la scara mai larga a concluziilor ctre persoanele in cauza; in al treilea rnd, examinarea recomandrilor incluse n Carta de audit intern sau n regulile si procedurile auditului cu privire la comunicarea in cadrul misiunilor de consiliere; in al patrule rnd, raportarea dispoziiilor codului de conduita sau ale codului de etica profesionala al entitii, si la alte reguli, proceduri sau directive administrative; in al cincilea rnd, raportarea la Norme si la Codul Deontologic al IIA, la celelalte norme sau coduri aplicabile auditului sau la orice prevedere legala sau regulamentara privind acest subiect. Cerine de documentare a misiunilor formale de consultan/consiliere (norma 2330.c1) Auditorii interni trebuie sa susin cu documente activitile efectuate pentru a rspunde obiectivelor unei misiuni formale de consultan/consiliere si pentru a-si fundamenta concluziile. Totui, in ceea ce privete documentaia, regulile aplicabile misiunilor de asigurare nu snt neaprat aplicabile si misiunilor de consultan/consiliere Monitorizarea misiunilor formale de consultan/consiliere (norma 2500.c1) Activitatea de audit intern trebuie sa monitorizeze rezultatele misiunilor de consultan/consiliere in condiiile cuvenite cu clientul solicitant. Exista diferite tipuri de monitorizare in funcie de tipul misiunii. Aceste modaliti de monitorizare depind in special de interesul acordat misiunii de ctre conducere sau de evaluarea de ctre auditorul intern a riscurilor legate de proiect, precum si de importanta sa pentru entitate.
6. INDEPENDEN I OBIECTIVITATE .
6.1. INDEPENDEN N CADRUL ENTITII Auditul intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea sferei sale de intervenie, realizarea activitii i comunicarea rezultatelor. 6.2. OBIECTIVITATE INDIVIDUAL
95
-obiectivitatea este o atitudine mental de independen pe care auditorii trebuie s o menin n realizarea misiunilor lor. Auditorii interni nu trebuie s i subordoneze propria judecat, n ceea ce privete auditul, judecii altor persoane. -obiectivitate cere ca auditorii interni s-i realizeze misiunile astfel nct acetia s aib ntradevr ncredere n rezultatul muncii lor i s nu existe nici un compromis semnificativ privind calitatea. Auditorii interni nu trebuie s fie constrni n situaii n care s-ar simi incapabili s emit judeci profesionale obiective 6.3. PREJUDICII ADUSE INDEPENDENEI SAU OBIECTIVITII 1. auditorii interni trebuie s semnaleze responsabilului auditului intern existena sau probabilitatea unui conflict de interese sau unei imparialiti . Responsabilul auditului intern trebuie n acest caz s nlocuiasc auditorii respectivi. 2. o limitare a domeniului de aplicabilitate este o restricie impus activitii de audit intern care mpiedic ndeplinirea obiectivelor acestuia i planificare sa. Limitrile de acest tip pot, printre altele, s restrng: domeniul de aplicabilitate definit n Cart; accesul auditului intern la dosare, personal i la bunurile fizice necesare realizrii misiunilor; programul de lucru al activitii de audit aprobate ; aplicarea procedurilor necesare misiunii; bugetul i planul de resurse umane care au fost aprobate. -Auditarea operaiunilor de care auditorii interni au fost responsabili n trecut Auditorii interni trebuie s evite s auditeze operaiuni speciale de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate de care a fost responsabil, n cursul anului precedent.
7. COMPETEN I CONTIINCIOZITATE PROFESIONAL

-competena profesional reprezint responsabilitatea efului auditului intern i a fiecrui auditor intern. Responsabilul auditului intern trebuie s se asigure c pentru fiecare misiune echipa de auditori desemnai dein n mod colectiv cunotinele, priceperea i competenele necesare pentru a realiza corect misiunea. -auditorii interni trebuie s respecte normele de conduit profesional . Codul Deontologic al IIA depete definiia auditului intern incluznd dou componente eseniale: principii aplicabile practicii auditului intern i exercitrii profesiei n special principiile de integritate obiectivitate, confidenialitate i de competen; reguli de conduit care descriu normele de comportament impuse auditorilor interni. Aceste reguli care faciliteaz interpretarea principilor n sensul aplicrii lor practice , sunt menite s ghideze auditorii interni din punct de vedere etic. 7.1. COMPETEN -orice auditor intern trebuie s dein anumite cunotine, pricepere i competene precise n domeniile urmtoare: competena n ceea ce privete aplicarea normelor, procedurilor i tehnicilor de audit este necesar pentru realizarea misiunilor. Competena este capacitatea de
96
utilizare a cunotinelor n diversele situaii care ar putea aprea i de a le face fa fr a recurge n mod excesiv la investigaii i asisten tehnic; competena n ceea ce privete principiile i tehnicile contabile este indispensabil auditorilor care lucreaz mult cu documente i rapoarte financiare; nelegerea principiilor de management este necesar n vederea identificrii devierilor semnificative n principal de la bunele practici n afaceri nelegerea implic o capacitate de aplicare a cunotinelor generale la situaiile care ar putea aprea n cursul desfurrilor activitilor de audit, de identificare a devierilor semnificative i de efectuare a cercetrilor necesare pentru a ajunge la soluii rezonabile; este, de altfel, necesar s fie cunoscute principiile de baz n contabilitate, economie, drept comercial, fiscalitate, finane metode cantitative i tehnologii ale informaiei. Aceste cunotine generale trebuie s permit recunoaterea existenei sau a eventualitii apariiei unor probleme i s determine n acest caz cercetrile suplimentare care trebuie ntreprinse sau asistena care trebuie obinut.
7.2.RECURGEREA LA PRESTATORII EXTERNI DE SERVICII Responsabilul auditului intern trebuie s obin sprijinul avizul i asistena persoanelor calificate dac auditorii interni nu dein cunotinele, priceperea i celelalte competene necesare pentru a-i realiza parial sau total misiunea. - auditul intern trebuie s dispun de personal sau s recurg la prestatori externi de servicii calificai n domenii cum ar fi: contabilitate, audit, economie, finane, statistici, tehnologii ale informaiei, inginerie, fiscalitate, drept, mediu i orice alt domeniu necesar pentru a putea si exercite responsabilitile de audit intern. Totui nu este necesar ca fiecare dintre membrii serviciului de audit intern s fie competent n toate aceste domenii. 7.3. CONTIINCIOZITATE PROFESIONAL -Contiina profesional se refer la contiinciozitatea i priceperea pe care ar trebui s le dein un auditor intern suficient de prudent i competent. Contiin profesional trebuie s in cont de complexitatea misiunii realizate. Acionnd cu contiinciozitate profesional corespunztoare, auditorii interni vor ine cont de riscurile de a exista greeli intenionate, erori sau omisiuni, ineficien , risip i conflicte de interese. Va trebui ca auditorii s fie deosebit de ateni n ceea ce privete situaiile i activitile n care exist o probabilitate mai mare de producere a unor iregulariti. n fine, ei trebuie s detecteze existen unor controale ineficiente i s fac recomandri cu privire la promovarea respectrii procedurilor i a practicilor acceptabile.
CURS C8 : PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII

8.1. FORMAREA PROFESIONAL CONTINU Auditorii interni trebuie s-i dezvolte cunotinele, priceperea i alte competene printr-o formare profesional continu. -informeze cu privire la progresele fcute i la evoluiile actuale n domeniul normelor, procedurilor i tehnicilor de audit. Formarea continu poate fi dobndit prin aderarea i participare la asociaiile profesionale, prin asistarea la conferine, seminarii, sesiuni de
97
studii i prin participarea la aciuni interne de formare, precum i din participarea la proiecte de cercetare. PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII Responsabilul auditului intern trebuie s elaboreze l smenin un program de asigurare l de mbuntire acalitii privind toate aspectele auditului intern permindo monitorizare continu al eficacitii acestuia.programultrebuie s fie conceput cu un dublu scop: s ajute auditul intern s aduc un plus de valoare operaiunilor entitii l s le mbunteasc, l s asigure conformitatea acesteia cu normele l coduldeontologic 8.2 EVALURI ALE PROGRAMULUI DE ASIGURARE A CALITII Aceste evaluri sunt destinate att: Responsabilului auditului intern ca punct de plecare pentru mbuntirea calitii auditului intern, ct i Prilor implicate n auditul intern care se pot baza pe rezultatul evalurilor pentru a ntrii ncrederea pe care acestea o acord auditului intern. Evalurile interne trebuie s includ: controale continue privind funcionarea auditului intern; verificri periodice, efectuate prin autoevaluare sau de ctre alte persoane din entitate care cunosc practicile de audit intern i Normele.
Evalurile externe, de exemplu monitorizrile privind asigurarea calitii, trebuie s fie realizate cel puin o dat la cinci ani de ctre un evoluator sau o echip de evaluatori calificai i independeni din afara entitii. 8.3. RAPOARTE REFERITOARE LA PROGRAMUL PENTRU CALITATE Responsabilul auditului intern trebuie sa comunice Consiliului rezultatele evalurilor externe.
9. SISTEMELE DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV .

9.1. EVALUAREA SISTEMELOR DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV . Auditul intern evalueaz sistemele de management al riscurilor, de control l de guvernare corporativ l contribuie la mbuntirea acestora 1. Natura activitilor de audit intern se definete printr-o abordare sistematica i metodic de evaluare i mbuntire a relevanei i a eficacitii procesului de management al riscurilor, de control i de guvernare corporativ , precum i prin nivelul de calitate atins n ndeplinirea responsabilitilor ncredinate. Obiectivul evalurii pertinenei proceselor de management al riscurilor, de control i de guvernare a ntreprinderii este de a oferi o asigurare rezonabil c aceste procese funcioneaz dup cum s-a prevzut i c vor permite entitii s-i ating obiectivele i scopurile propuse. Un alte obiectiv este acela de a propune recomandri pentru
98
mbuntirea modului de funcionare a entitii, att n ceea ce privete eficiena ct i eficacitatea. Este de asemenea posibil ca direcia general i Consiliul s indice orientri generale cu privire la sfera de aplicabilitate i la activitile care vor fi auditate. 9.2. SECURITATEA INFORMAIEI 1. Auditorii interni trebuie s se asigure c att conducerea, Consiliul, sunt contieni de responsabilitatea conducerii n ceea ce privete securitatea informaiei. Aceast responsabilitate vizeaz toate informaiile eseniale pentru entitate, oricare ar fi suportul lor de pstrare. 9.3.ROLUL AUDITULUI INTERN N PROCESUL DE MANAGEMENT AL RISCURILOR 1. Gestionarea riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Este obligaia Consiliului i a comitetului de audit de a se asigura de existena proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor puse n practic de conducere, verificnd dac sunt suficiente i eficace, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei misiuni de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor i al controalelor care s rspund acestor riscuri. 9.4. ROLUL AUDITULUI INTERN IN ABSENTA PROCESULUI DE MANAGEMENT AL RISCURILOR 1. Managementul riscurilor este o responsabilitate major a conducerii care trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor. Consiliul i comitetul de audit trebuie s se asigure de aplicarea proceselor adecvate, suficiente i eficace de management al riscurilor. Rolul auditorilor interni const n a asista att conducerea ct i comitetul de audit, examinnd i evalund procesele de management al riscurilor , verificnd suficiena i eficacitatea lor, elabornd apoi rapoarte i recomandri n vederea mbuntirii acestora. Conducerea i Consiliul sunt responsabile de procesele de control i de management al riscurilor din cadrul entitii lor. Totui, auditorii interni pot, n cadrul unei misiuni de consultan/consiliere , s ajute organizaia s identifice, s evalueze i s implementeze un sistem de management al riscurilor i de control care s rspund acestor riscuri. 9.5. EVALUAREA PROCESULUI DE MANAGEMENT AL RISCURILOR Auditul intern trebuie sa ajute organizaia prin identificarea fi evaluarea expunerilor semnificative la risc i s contribuie la mbuntirea sistemelor de management al riscurilor i de control. 99
10. DOCUMENTAREA I COMUNICAREA REZULTATELOR N AUDITUL INTERN .

10.1. DOCUMENTAREA INFORMAIILOR Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii. 8. documentele de lucru care servesc la documentarea activitilor de audit trebuie ntocmite de ctre auditorul intern i revzute de conducerea auditului intern. Aceste documente trebuie s consemneze informaiile obinute i analizele fcute i trebuie s confirme constatrile i recomandrile de audit care vor fi raportate Documentele de lucru servesc n principal la: furnizarea principalului document suport pentru comunicrile n cadrul misiunii; planificarea, executarea i revizuirea misiunilor; documentarea realizrii obiectivelor de audit; facilitarea revizuirii de ctre teri; furnizarea unei baze de evaluare a programului pentru calitate al auditului intern; aducerea unor elemente probante n caz de reclamaii din partea companiilor de asigurri, n caz de frauda sau trimitere n judecat dezvoltarea profesional a echipei de audit intern; demonstrarea faptului c auditul intern respect normele pentru practicarea profesional a auditului intern. 10.2. CONTROLUL DOSARELOR DE AUDIT Responsabilul auditului intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin, dac este necesar, acordul conducerii i/sau avizul unui jurist nainte de a transmite aceste dosare n exterior. 10.3. ACCESUL LA DOSARELE DE AUDIT ASPECTE JURIDICE Natura acestei Modaliti Practice de Aplicare: reexaminare i corespondena schimbat, oricare ar fi suportul utilizat. Auditorii interni ntocmesc aceste dosare cu ajutorul conducerii i al organelor deliberante pentru care efectueaz prestrile. Cuprinsul acestor dosare se estimeaz a fi n general confidenial i poate fi ntemeiat att pe fapte ct i pe opinii. Accesul la dosarele de audit poate fi solicitat de ctre teri prin diverse proceduri, printre care putem enumera urmririle penale, litigiile, verificrile fiscale, controalele instanelor de reglementare, examinarea achiziiilor publice i controalele efectuate n cadrul profesiunilor abilitate s se autoreglementeze. Teoretic toate dosarele care nu sunt acoperite de secretul profesional dintre avocat i clientul su pot fi comunicate n cazul procedurilor judiciare. Pentru celelalte proceduri, problema accesului la dosare este mai pui evident.
100
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului. 10.4. SUPERVIZAREA MISIUNII Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea garantrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului. -responsabilul auditului intern are sarcina de a asigura o supervizare corespunztoare a auditurilor. Supervizarea ncepe cu planificarea misiunii i se continu cu verificrile, evalurile, raportul i monitorizarea misiunii. Supervizarea const n: asigurarea c auditorii desemnai dein cunotinele, abilitile i celelalte competene necesare pentru ndeplinirea misiunii; furnizarea instruciunilor corespunztoare n cursul planificrii misiunii i aprobarea programului misiunii; verificarea pentru a stabili dac programul aprobat este executat corect existnd posibilitatea unor modificri justificate i autorizate; controlarea documentelor de lucru pentru ca acestea s conin elementele probante care demonstreaz constatrile, concluziile i recomandrile misiunii; asigurarea c raportul este exact, obiectiv, clar, concis, constructiv i ntocmit n termenele fixate; asigurarea c obiectivele de audit au fost atinse; valorificarea tuturor oportunitilor pentru dezvoltarea cunotinelor, a abilitilor i a celorlalte competene ale auditorilor interni. 10.5. COMUNICAREA REZULTATELOR Comunicarea rezultatelor - Aspecte juridice -Auditorii interni trebuie s ia toate msurile necesare nainte de a meniona n rapoartele sau n documentele lor de lucru concluzii i opinii cu privire la nclcarea legii i a reglementrilor sau la orice alt problem de ordin juridic. Se recomand stabilirea de politici i formularea de proceduri pentru aceste situaii i strnsa colaborare cu responsabilii competeni din alte domenii corespunztoare (consilier juridic, Compliance Officer/deontolog, etc.). -entru pstrarea secretului profesional la care este obligat avocatul sunt necesare patru elemente. Trebuie s existe: o comunicare, realizat n confidenialitate deplin, ntre persoane protejate de secretul profesional,
pentru a furniza clientului asisten juridic. Secretul profesional, al crui principal scop este protejarea informaiilor comunicate avocatului, poate de asemenea s se aplice i n cazul informaiilor comunicate terilor care lucreaz cu avocatul. Criteriile comunicrii Comunicarea trebuie s includ obiectivele i sfera de activitate a misiunii, precum i
101
concluziile, recomandrile i planurile de aciune. Calitatea comunicrii Comunicarea trebuie sa fie exact, obiectiv, clar, concis, constructiv, complet i realizat n timp util. 7. 0 comunicare oportun este fcut n timp util pentru a fi luat n calcul cu atenie de ctre cei care pot aciona pe baza acestora . Prezentarea rezultatelor misiunii trebuie s fie stabilit fr ntrziere excesiv si cu urgena necesar care s permit o aciune prompt i eficace.
11. PROCEDURI PRIVIND CADRUL GENERAL DE DESFURARE A MISIUNILOR DE AUDIT INTERN

1. PROCEDURA PLAN DE AUDIT INTERN 2. PROCEDURA ORDIN DE MISIUNE 3. PROCEDURA ORDINUL DE SERVICIU 4. PROCEDURA NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN 5. PROCEDURA COLECTAREA SI PRELUCRAREA INFORMATIILOR 6. PROCEDURA IDENTIFICAREA SI ANALIZA RISCURILOR 7. PROCEDURA ELABORAREA PROGRAMULUI MISIUNII DE AUDIT 8. PROCEDURA SEDINTA DE DESCHIDERE 9. PROCEDURA COLECTAREA PROBELOR DE AUDIT 10. PROCEDURA REVIZUIREA DOCUMENTELOR DE LUCRU 11. PROCEDURA ELABORAREA PROIECTULUI DE RAPORT DE AUDIT INTERN 12. PROCEDURA TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT INTERN 13. PROCEDURA REUNIUNEA DE CONCILIERE 14. PROCEDURA MONITORIZAREA MISIUNII 15. PROCEDURA DIFUZAREA RAPORTULUI DE AUDIT INTERN 16. PROCEDURA MONITORIZAREA IMPLEMENTARII RECOMANDARILOR
Bibliografie minimal obligatorie:

1. Camera auditorilor Financiari din Romania, - Hotrrea privind aprobarea Normelor de audit intern nr.88/19.04.2007
102
2.Morariu A., Suciu Ghe., Stoian F. - Audit intern i guvernana corporativ, Editura Economic, Bucureti, 2008. 3.Domnioru S., - Audit statutar i comunicare financiar, Editura Economic, Bucureti, 2011. 4.Ghi M., - Audit intern, ediia II, Editura Economic, Bucureti, 2009
103

Audit Intern Note de Curs Sarac An III

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit Intern Note de Curs Sarac An III

Diunggah oleh

Hak Cipta:

Format Tersedia

Specializarea : CIG An III

NOTE DE CURS AUDIT INTERN

CURS C1 : NOIUNI INTRODUCTIVE. SCURT ISTORIC.

1.3. CLASIFICAREA AUDITULUI

1.4. DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN.

CURS C2 : STANDARDELE DE AUDIT INTERN

2.1. Introducere n Standardele de Audit Intern

2.2. STANDARDE DE CALIFICARE

CURS C3 : STANDARDELE DE AUDIT INTERN

CURS C4 : NOIUNI UTILIZATE N AUDITUL INTERN.

CURS C5 : NORME PROFESIONALE ALE AUDITULUI INTERN

5.3.PRINCIPII DE BAZ N REALIZAREA ACTIVITILOR CONSULTAN/CONSILIERE DE CTRE AUDITORII INTERNI

5.5. SFERA ACTIVITILOR CONSILIERE

CURS C6 : INDEPENDEN I OBIECTIVITATE

Responsabiliti exercitate de auditul intern n baza altor funcii de non audit

CURS C7 : COMPETEN PROFESIONAL

CURS C8 : PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII

CURS C9 : SISTEMELE DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV .

CURS C10 : DOCUMENTAREA I COMUNICAREA REZULTATELOR N AUDITUL INTERN .

o comunicare, realizat n confidenialitate deplin, ntre persoane protejate de secretul profesional,

CURS C12 : CURS SINTEZ 1.NOIUNI INTRODUCTIVE. SCURT ISTORIC.

1.3. CLASIFICAREA AUDITULUI

1.4. DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN.

7.Periodicitatea auditurilor 8.Metoda

2.STANDARDELE DE AUDIT INTERN

2.2. STANDARDE DE CALIFICARE

3. : STANDARDELE DE AUDIT INTERN

4 : NOIUNI UTILIZATE N AUDITUL INTERN.

5 NORME PROFESIONALE ALE AUDITULUI INTERN

7. COMPETEN I CONTIINCIOZITATE PROFESIONAL

CURS C8 : PROGRAM DE ASIGURARE l DE MBUNTIRE A CALITII

9. SISTEMELE DE MANAGEMENT AL RISCURILOR, DE CONTROL l DE GUVERNARE CORPORATIV .

10. DOCUMENTAREA I COMUNICAREA REZULTATELOR N AUDITUL INTERN .

11. PROCEDURI PRIVIND CADRUL GENERAL DE DESFURARE A MISIUNILOR DE AUDIT INTERN

Bibliografie minimal obligatorie:

Anda mungkin juga menyukai