9.T.Introducere
in cadrul acestui capitol vom prezenta etapele trei gi patru considerate in
contextul strategiei de audit RBA: realizarca misiunilor de audit, respectiv
actuahzarea registrului riscuriior. Misiunea de audit oferd auditorilor interni
posibilitatea de a examina mdsura in care riscurile inerente semnificative selectate
tt D.
Griffiths, Risc based internal auditing: three views on implementation, 2006
160
78
in anexele prevdzute de HCAFR 88/200'7, planul misiunii este prezentat sub denumirea cle
programul misiunii. Pentru a evita confuziile noi vom utiliza planul de misiune, respectiv
programul de lucru al misiunii.
7e
J. Renard, Teoria gi practica auditului intern, edilia a IV-a, traducere realizatd gi publicati de
Ministerul Finan{elor, 2002, pag. 19l-221
161
riscuri;
organizarea cronologicl gi secven{iald a proceduri de audit utilizate;
deschidere a misiunii. Degi este plasatS in timp oarecum dupd ce lucr[rile misiunii
de audit au inceput in etapa de planificare, organizarea ei nu trebuie ignorat6,
deoarece principalul rol al acesteia este de a oferi o oportunitate atdt auditorilor,
cdt qi audita{ilor in ceea ce privegte cunoa$terea echipelor gi interlocutorilor,
infelegerea deplind a obiectivelor misiunii de audit, a proceduriior utrhzate, a
limitelor misiunii, a resurselor aflate la dispozilie, etc. Nu in ultimul rind,
reuniunea de deschidere conferd auditorilor interni, membrii ai echipei, autoritatea
Cei mai mulfi dintre auditorii interni calificd aceastd etapd drept una
iituatd ,,in afara ,on", to, de confort", dat fiind faptul cd perceplia auditalilor este
deseori una de desconsiderare fafd de auditori. Aceast[ mentalitate, de cele mai
multe ori dificil de surmontat, percepe activitatea auditorilor interni ca o
suprapunere cu activitd{ile controlului intern, managementului riscurilor sau chiar
ale auditului extern. Mai mult, intervenfiile auditorilor interni legate de evaluarea
eficacit[1ii qi eficienfei controalelor interne prin intermediul interviurilor,
disculiilor etc. creeazi asupra auditalilor impresia falsd cd auditorii ,,habar nu au
ceea ce auditeazd,, dar au preten{ia de a formula recoman ddri" . in acest context,
fala locului.'
Pe parcursul acestei etape auditorii interni sunt preocupali de dou[
probleme majore:
a) sd examineze dacd pentru secliunea auditatd:
de control este utild pentru a putea aprecia efectele controalelor inteme testate
asupra riscurilor considerate. Scorul de control (SC) poate fi dimensionat, din
punct de vedere algebric, dupd urmdtoarea relalie:
SC=RI-RR
Unde:
RI - valoarea atribuitd riscului inerent
RR - valoarea atribuitd riscului rezidual
in mod firesc, orice auditor s-ar agtepta la oblinerea unei valori superioare
a scorului de control. in timp ce o valoare nul6 ar indica, cel mai probabil,
ineficacitatea controalelor interne testate in ameliorarea riscului respectiv, o
valoare negativl a scorului trebuie sd ridice semne de intrebare in ceea ce priveqte
fie evaluarea riscului inerent, fie identificarea controalelor aferente, fie ambele.
Procedurile utilizate pentru testarea controalelor interne includ teste de
conformitate, reconcilieri, teste computerizate, teste de urmdrire, teste inductive,
etc. Testele de urmdrire sunt utile in verificarea gradului de acoperire a
80
Procesul de evaluare a riscului rezidual este similar celui utilizat in evaluarea riscului inerent.
Pentru detalii, vezi capitolul opt al lucrdrii.
r64
identifica acele riscuri care nu sunt acoperite prin controalele interne. Testele
inductive sunt utile in verificarea funcfiondrii efective a controalelor interne.
Testele inductive permit auditorului sd depisteze acele controale care, degi existf,,
acordarea unei aten{ii sporite fie testlrii controalelor directe, fie controalelor de
pe cAt posibil evitate, avdnd in vedere faptul cd atdt acliunile care conduc la
elaborarea planului anual, cdt gi cele specifice etapei de planificare a misiunii
aveau, printre altele, qi scopul de a identifica astfel de probleme. Cu toate acestea,
impreund cu conducerea executivl la cel mai inalt nivel. Dacd aceqtia nu pot lua o
decizie cu privire la riscul rezidtal, qeful departamentului de audit intern qi
situalii"81.
25 20 15 10 5
qJ-
20 t6 12 8 x
.:N
15 t2 9 6 &
KH 10 8 6 * ,&
t-( a
k 5 * s, fr #
Astfel:
. pentru riscul rezidual a cdrui semnificalie se incadrcazd in intervalul U-41,
controalele interne sunt eficiente gi eficace, deoarece ele aduc riscul respectiv
sub controlul dorit de cdtre conducerea organiza[iei, ?n limitele apetitului
pentru risc. Riscurile respective qi controalele asociate vor fi prezentate in
raportul de audit. Motivul: este o dovad[ cd riscurile gi procesele respective au
fost auditate!
8t
IIAS 2600, Solufionarea acceptdrii riscurilor de cdtre conducere.
r67
. in intervalul [5-8]
pentru riscul rezidual a cdrui semnificalie se incadreazd
relevd o situafie uneori dificii de rezolvat in practicd prin intermediul
controalelor interne: fie consecinfa, fie probabilitatea riscului este ridicata.
Asupra acestor situafii, foarte probabil, conducerea va trebui s[ decidd
acceptarea lor la nivelul respectiv. ,{uditorii interni trebuie sd ia in considerare
posibilitatea de a identifica unele controale interne eficiente gi eficace pentru
ameliorarea acestor riscuri, inclusiv din punctul de vedere al costului
implementdrii lor. Raportul de audit va trebui sd confinl o secliune distinctd
dedicatd atdt prezentlrii concluziilor auditorilor cu privire la aceste categorii
de riscuri $i controale asociate, cdt gi recomanddrilor respective.
Rezumdnd situafiile prezentate mai sus, auditorii interni vor trebui sd includd in
raportul de audit concluziile lor cu privire la:
o riscurile care se situeazd in limitele apetitului pentru risc datorita
controalelor interne utllizate de organizaf ie ;
o riscurile pe care conducerea:
. fie le acceptd;
168
83
D. Griffiths, Risk based internal auditing: an introduction,2006,pag.47-4g.
L7A
Atunci cAnd, ulterior disemindrii raportului final, s-au descoperit erori sau
172
Cerinle:
1. Detaliafi procedurile de audit pe care le vefi intreprinde pe parcursul
misiunii de audit pentru a testa controalele interne aferente.
8a
Ne referim aici la consiliul
de administra{ie al organizafiei.
t'IIAS 2500.A1,
Monitorizarea evolutiei
' o-'-----i-v:'
86
Studiu-l de caz propus este liber, rezolvarea lui fiind decisd de persoanele care particip6
in
,,misiune". Structurarea grupului pe echipe de genul: manageri, auditori, controlori,
incuraiatS. "t". "rt"
r73
Procedura:
87
Conform anexelor de la HCAFR 88/2007,www.cafr.ro
174
Data
ORDIN DE MISIUNE
model
Comitetul de Audit,
175
ORDIN DE SERVICIU
model
Nr.................Data
Procedura:
Auditorii 1. Pregdtesc notificarea (modelul anexat) cdtre
serviciul / activitatea ce urmeazl. a fi auditatd in
vederea transmiterii acesteia cu 30 zile inainte
de declanqarea misiunii de audit intern.
- prezentareaauditorilor;
- scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern;
180
ActivirAti:
Auditorii 1. Identificd legile, regulamentele gi normele
aplicabile structurii / acrivitdlii auditate.
2. Apreciaz[ factorii de reugiti a misiunii de audit;
3. Oblin in vederea analizei organigrarna,
regulamentele de funclionare, fige ale posturilor,
proceduri scrise ale structurii / activrtdlii auditate etc.;
4. Identifica responsabilit[filor pe persoane;
5.Studiazd circuitul informatiilor in cadrul structurii
auditate;
6. Realizeazd proceduri analitice privind performanla
structurii / actividlii auditate in vederea analizei
riscurilor qi calitdlii managementului (dac[ acesta este
unul din obiectivele misiunii).
'f
181
Procedura:
Auditorii 1. Piealnzeaz5, pe baza informaliilor culese, lista
activitAlilor auditabile;
2. Pentru fiecare activitate auditabilA se stabilesc sarcini
elementare;
riscurile identificate;
10. Aprob[ Tabelul Anahza riscurilor.
Auditorii 1 1. Relin Tabelul Analiza riscurilor in dosarul misiunii de
audit intern.
r82
Procedura:
Auditorii 1. Piealnzeaz5, pe baza informafiilor culese, lista
actividlilor auditabile;
2. Pentru fiecare activitate auditabila se stabilesc sarcini
elementare;
solulionarea contradicliilor.
13. Finalizarea raportului de audit intern.
activitalii auditate.
Procedura:
FOI DE LUCRU
model
Con{inut:
. Scopul
o Sursa datelor
189
model
Entitatea / structura auditatd
Tema misiunii de audit intern
1. Problema:
2. Constatdri :
3. Catze:
4. Consecinfe:
Procedura:
Procedura:
Auditorii 1. Pregdtesc, in termen de 15 zile de la
primirea contestafiei depuse de structura /
activitatea auditatd, reuniunea de
conciliere;
2. Informeaz[ conducerea structurii I
activitd{ii auditate asupra locului, datei gi
Procedura:
Auditorii 1. Intocmesc Figa de urm[rire a recomanddrilor
2. Verificd implementarea recomandSrilor la termenele
stabilite;