AUDIT INTERN

Lect. univ. dr. Camelia Dobroeanu

STRUCTURA CURSULUI
1.
2. 3.

Noiuni introductive

Normalizarea si cadrul conceptual

Auditul intern n contextul guvernanei corporative

4.
5. 6.

Controlul intern

Etica profesional a auditorilor interni

Funcia de audit intern n cadrul organizaiei

7.
8. 9.

Strategia de audit RBA

Misiunea de audit intern Relaia audit intern audit

1. Noiuni introductive:
Ce este auditul intern?
Scop Riscuri Control intern Management Definiie

Tipuri de audit intern

Ce este auditul intern?

SCOP: de a concura la atingerea obiectivelor unei organizaii (entiti).

Riscurile
a. Ce este riscul? b. Care sunt posibilitile de a face fa riscurilor? c. Rolul controlului intern d. Cine controleaz riscurile?

Riscurile
a. Ce este riscul?
un set de circumstane care amenin realizarea unor obiective

Riscurile
b. Care sunt posibilitile de a face fa riscurilor?
Evitarea riscurilor Transferul riscurilor Planificarea unor contingene Controlul intern

Riscurile
c. Rolul controlului intern
procesul prin care riscurile sunt ameliorate

Riscurile
d. Cine controleaz riscurile?
Managementul
Identificarea riscurilor existente

Asigurarea existenei unor controale interne

Asigurarea existenei unui organism de monitorizare a sistemului de control intern la nivelul executivului.

Audit intern - definire:

furnizeaz managementului unei entiti o
asigurare independent i obiectiv cu

privire la faptul c riscurile cu care se

confrunt entitatea sunt ameliorate sau nu

la un nivel acceptabil

Tipurile de audit intern:

Auditul de conformitate
evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp.

Audit financiar
examinarea credibilitii sistemului contabil i de informare financiar

Auditul operaional
evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate.

Auditul de management:
evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei.

Auditul de eficacitate (VFM):

examinarea a trei coordonate definitorii - eficiena, eficacitatea i economicitatea proceselor din cadrul organizaiei

2. Normalizarea i cadrul conceptual

Normalizarea internaional i naional: organisme, influene Norme internaionale/naionale de audit intern Cum devin auditor intern?

2. Normalizarea internaional i naional

a) n plan internaional:
Institutul auditorilor interni (SUA, UK) Bursele de valori i organismele profesionale independente UE

b) n plan naional: CAFR; BNR; MF; rolul AAIR

Reglementri de audit intern n plan naional

audit intern: OG 37/2004, HCAFR 35/2004; HCAFR 36/2004; HCAFR 88/2007 audit public intern: L 672/2002 cu modificrile ulterioare; OMF 423/2004 audit intern la instituii de credit - Normele BNR 17/2003

Cine are audit intern?

Ordonana 37/2004
Art. 2: 1. Entitile economice ale cror situaii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s organizeze i s asigure exercitarea activitii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonana de urgen. 2. La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern n entitile publice.

3. Guvernana Corporativ

3. Auditul intern i guvernana corporativ

3.1. Conceptul de guvernan corporativ 3.2. Principiile guvernanei corporative 3.3. Coduri de guvernan corporativ 3.4. Modele de guvernan corporativ n Romnia

3.1. Conceptul de guvernan corporativ

Concept: un set de relaii stabilite ntre managementul executiv, consiliul su de administraie, acionarii/asociaii si i ali deintori de interese semnificative. Guvernana corporativ trebuie s asigure motivaii adecvate consiliului de administraie i managementului executiv pentru a garanta urmrirea obiectivelor companiei ct i facilitarea monitorizrii realizate de acionari/asociai.

3.1. Conceptul de guvernan corporativ

OECD: GC: maniera n care afacerile i relaiile unei organizaii sunt guvernate de ctre consiliul de administraie i management, ceea ce implic maniera n care: sunt stabilite obiectivele; sunt realizate afacerile cotidiene; sunt ndeplinite obligaiile i responsabilitile lor n faa acionarilor i a altor deintori de interese; activitile i comportamentul sunt aliniate la ateptrile de operare n conformitate cu legile i reglementrile n vigoare; sunt protejate interesele utilizatorilor.

3.2. Principiile guvernanei corporative

OECD 2004: I. Asigurarea bazei pentru un cadru al guvernanei corporative: Cadrul guvernanei corporative trebuie s promoveze principiile de eficien i transparen a pieelor, s fie n concordan cu reglementrile legale i s indice cu claritate separarea responsabilitilor ntre autoritile de supraveghere, normalizare i implementare. II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate: Cadrul guvernanei corporative trebuie s permit protejarea i facilitarea exercitrii drepturilor acionarilor.

3.2. Principiile guvernanei corporative

OECD 2004 : III. Tratamentul echitabil al acionarilor: Cadrul guvernanei corporative trebuie s asigure un tratament echitabil tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib oportunitatea de a obine recompense pentru violarea drepturilor lor. IV. Rolul acionarilor: Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc, precum i sustenabilitatea financiar a companiilor.

3.2. Principiile guvernanei corporative

OECD 2004 : V. Raportare i transparen: Cadrul guvernanei corporative trebuie s asigure existena unei raportri corecte i oportune cu privire la toate aspectele de natur semnificativ privind compania, inclusiv poziia financiar, performanele, capitalul i guvernarea companiei. VI. Responsabilitile consiliului de administraie: Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a companiei, monitorizarea efectiv a managementului de ctre consiliul de administraie, respectiv asumarea de responsabilitate a consiliului de administraie n faa managementului.

3.2. Principiile guvernanei corporative

4 forme de supraveghere: supravegherea asigurat de consiliul de administraie sau consiliul de supraveghere; supravegherea realizat de indivizi neimplicai n derularea afacerilor cotidiene ale organizaiei; supravegherea realizat direct la nivelul direciilor/departamentelor de activitate ale organizaiei; existena unor funcii independente privind managementul riscurilor, audit i conformitate.

3.3. Coduri de guvernan corporativ

CC-2003: Cadbury cerinele de GC pentru societile cotate Greenbury remunerarea managementului executiv Hampel implementarea primelor dou coduri Ghidul Turnbull prevederi referitoare la controlul intern Smith Guidance rolul comitetului de audit Codul Higgs comitetul de remunerare

3.3. Coduri de guvernan corporativ

Raportare: comply or explain Rolul comitetului de audit codul Smith (stipulat n cart):
Consiliul de administraie trebuie s constituie un comitet de audit format din membrii directori neexecutivi independeni Monitorizarea integritii situaiilor financiare; Revizuirea controlului intern financiar al companiei; Monitorizarea i revizuirea eficacitii auditului intern; Recomandri asupra numirii, renumirii, remunerrii sau revocrii auditorului extern; Revizuirea i analiza independenei i obiectivitii auditorului extern; Protecia independenei auditorilor interni; Interfaa ntre AI acionari consiliu AE.

3.4. Modele de guvernan corporativ n Romnia

2 modele: Modelul unitar (pe un palier) Modelul dualist (pe dou paliere)

3.4. Modele de guvernan corporativ n Romnia

ACIONARI

MODELUL UNITAR:

CONSILIU DE ADMINISTRAIE

CONSILIUL DIRECTOR

COMITETE DE SUPRAVEGHERE

DIRECTOR ECONOMIC

COMITET DE AUDIT

DIRECTOR PRODUCIE,

DIRECTOR AUDIT INTERN

3.4. Modele de guvernan corporativ n Romnia

ACIONARI

MODELUL DUALIST:

CONSILIU DE SUPRAVEGHERE

CONSILIUL DIRECTOR

COMITET DE AUDIT

DIRECTOR ECONOMIC

DIRECTOR PRODUCIE,

DIRECTOR AUDIT INTERN

4. Controlul Intern

4. Controlul intern
4.1. Conceptul i definirea controlului intern
4.2. Principiile controlului intern

4.3. Controlul intern Managementul riscurilor Auditul intern

4.1. Concept i definire

H. Fayol: CI este una dintre funciile managementului Treadway-COSO: un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire atingerea urmtoarelor obiective:
(a) eficiena i eficacitatea operaiilor, (b) credibilitatea raportrilor financiare i (c) conformitatea cu legile i reglementrile n vigoare.

4.1. Concept i definire

COCO: CI cuprinde toate elementele unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun, ajut oamenii s ating obiectivele organizaiei CC-2003-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun:
faciliteaz eficiena i eficacitatea operaiilor sale ajut la asigurarea unei raportri interne i externe de calitate ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne aplicabile

4.1. Concept i definire

cadrul conceptual IIA: CI reprezint orice msur luat de conducere, de consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite.

4.1. Concept i definire

IIA - CI cuprinde: Mediul de control
Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului.

Procesele de control: politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor

4.2. Principiile CI
Principiul organizrii - separarea funciilor:
de decizie de deinere de valori monetare sau bunuri fizice de contabilizare de control

Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor i fraudelor Principiul permanenei: procedurile de control trebuie s fie perene

4.2. Principiile CI
Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util

4.2. Principiile CI
Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate

4.3. CI MR AI
AI: MONITORIZARE

SISTEMUL DE CONTROL INTERN MR: EVALUARE I ADMINISTRARE DE RISCURI

CI: APLICARE

4.3. CI MR AI
Ghidul IIA: recomandri privind relaiile auditului intern cu MR furnizarea unei asigurri cu privire la procesele de management al riscurilor; furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect; evaluarea proceselor de management al riscurilor; evaluarea raportrilor privitoare la riscurile eseniale; analiza managementului riscurilor eseniale.

4.3. CI MR AI

Rolul AI: facilitarea identificrii i evalurii riscurilor; consilierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor; coordonarea activitilor MR; consolidarea raportrilor privind riscurile; meninerea i dezvoltarea cadrului MR; dezvoltarea strategiei de MR supuse aprobrii consiliului de administraie.

4.3. CI MR AI
AI nu are responsabiliti privind: stabilirea apetitului pentru risc (dac exist MR); impunerea proceselor de MR; asigurarea administrrii riscurilor; adoptarea deciziilor privind msurile de contracarare a riscurilor; implementarea acestor msuri n numele managementului; asumarea responsabilitii pentru managementul riscurilor.

5. Etica profesional

4. Etica profesional
Codul etic profesional: importan; limite Etica nu este opional - Harold Tinkler SOX: comitetele de audit au obligaia de a stabili proceduri de pstrare a confidenialitii i caracterul anonim al reclamantului

4. Etica profesional
Principii de conduit etic IIA: integritatea independena obiectivitatea confidenialitatea competena profesional

4. Etica profesional
Principii etice statuate n cadrul normelor profesionale IIA (norme de calificare) Msuri de asigurare a respectrii codului etic practici naionale diferite:
Avertisment; Mustrare; Suspendare temporar; Retragerea dreptului de practic. Rolul CA Rolul AE Rolul efului de departament de AI Importana existenei unui organism profesional

Msuri de asigurare la nivelul organizaiilor

6. Funcia de audit intern n cadrul organizaiei

Natura activitilor auditului intern (2100)

Auditul intern:

evalueaz:
sistemul de management al riscurilor sistemul de control intern

plus de valoare - guvernana corporatist ofer o asigurare c acestea funcioneaz permind entitii s-i ating obiectivele formuleaz recomandri de mbuntire a modului de funcionare a entitii, eficienei i eficacitii

AGA
CONSILIUL DE ADMINISTRAIE (THE BOARD)

COMITETUL DE RISC

COMITETUL DE REMUNERARE

COMITETUL DE AUDIT INTERN

CONDUCEREA EXECUTIV (SENIOR MANAGERS)

DIRECTOR FINANCIAR (CEO)

DIRECTOR TEHNIC

DIRECTOR AUDIT INTERN

Poziionarea Auditului Intern n structura organizatoric

DEPARTAMENTUL DE AUDIT INTERN

FUNCII: asigurare i consiliere ORGANIZARE:
carta auditului intern: misiune, competene i responsabiliti (1000.A1; 1000.C1) reguli i proceduri de organizare a auditului intern (2040) coordonare a activitii departamentului (2050)

GESTIONARE
gestionarea resurselor (2030) planificarea (2010) asigurarea mbuntirii calitii (1300: 1310, 1311, 1312) supravegherea aciunilor de evoluie (2500.A1)

Carta auditului intern (1000)

misiunea, competenele i responsabilitile auditului intern poziia dept. n structura organizatoric accesul la documente, persoane, bunuri pentru desfurarea misiunilor sfera de activitate a auditului intern aprobat de management i comitetul de audit

Gestionarea auditului intern (2000)

Planificarea misiunilor pe baza evalurii riscurilor (cel puin o dat pe an) aprobarea conducerii: programul de lucru, necesarul de personal i bugetul financiar comunicarea efectelor generate de limitarea resurselor gestionarea resurselor aprobate - responsabilitatea efului de departament AI elaborarea de reguli i proceduri - asigurarea cadrului de desfurare a auditului intern coordonarea activitii - evitarea suprapunerilor i colaborarea cu ali prestatori de servicii

DEPARTAMENTUL DE AUDIT INTERN

RELAII IERARHICE:
asigurarea independenei n exercitarea responsabilitilor (1100: 1110.A1)

COMUNICARE/RAPORTARE:
rapoarte privind programul de calitate (1320) obinerea aprobrii programului departamentului (2020) rapoarte periodice privind misiunea, competenele, responsabilitile i rezultatele obinute fa de program (2060) rezultatele misiunii (2400: 2410, 2420, 2430, 2440, 2600)

7. RBA i Misiunea de audit intern

RBA
eful departamentului de audit intern trebuie s elaboreze un plan de audit pe baza riscurilor (n.n. RBA) pentru a determina prioritile activitilor auditului intern n conformitate cu obiectivele organizaiei programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin anual, a riscurilor

RBA
Etapele RBA: 1. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat; 2. elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia; 3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.

Etapele RBA
Etapa 1: Examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat:
Registrul riscurilor: elaborare, actualizare Proceduri: interviu, chestionar, RAW Dimensionarea relevanei riscurilor

Dimensionarea relevanei riscurilor

Exist dou componente ale riscului: Consecina (impactul) riscului (C) Probabilitatea producerii riscului: (P) R=CxP
R nivelul riscului; C consecina; P probabilitatea

Dimensionarea relevanei riscurilor

Cuantificarea riscurilor: nainte i dup control Riscul inerent (brut/absolut): riscul dimensionat nainte de a evalua eficacitatea i eficiena controalelor interne util pentru elaborarea planului anual de audit.
Riscul rezidual (net/controlat): riscul dimensionat dup ce au fost evaluate eficiena i eficacitatea controalelor interne ale organizaiei determinat pe parcursul misiunii.

Exemplu:
Consecina riscului rezidual Sczut (1) Medie (2) Ridicat (3) 3 informaii suplimentare 1 acceptabil 2 acceptabil 3 acceptabil Medie (2) 2 acceptabil 3 informaii suplimentare Ridicat (3) 3 acceptabil 6 risc inacceptabil 4 problem de risc 6 risc inacceptabil 9 risc inacceptabil

Sczut (1) Probabilitatea riscului rezidual

Etapele RBA
Etapa 2: Elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit.

Planul anual
Coninut:
Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc.

Aprobare: comitetul de audit i consiliul de administraie al organizaiei

Misiunea de audit
Etapele 3+4: n contextul misiunii de audit: 3. Realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. Actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.

Etapele misiunii
Planificarea Etapa Interimar

Raportarea

Etapele misiunii
Planificarea 1. Determinarea obiectivelor activitilor ce urmeaz a fi auditate
2. Identificarea riscurilor care amenin realizarea acestor obiective. Cuantificarea i ierarhizarea riscurilor.

Etapele misiunii
Etapa Interimar

1. Evaluarea i testarea existenei mecanismelor de control intern. Cuantificarea i ierarhizarea riscurilor reziduale.
2. Identificarea activitilor n care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, n funcie de apetitul pentru risc al conducerii.

Etapele misiunii
Raportarea: Elaborarea i furnizarea unui raport adresat managementului care s prezinte o asigurare referitoare la faptul c riscurile identificate sunt ameliorate sau nu la un nivel acceptabil. Convenirea cu managementul asupra msurilor ce trebuie adoptate, momentului adoptrii i sistemului de monitorizare.

Raportul de audit intern

Rezumat comitetului de audit, principalilor directori, directorului responsabil de afaceri, managerilor implicai n mod direct
comitetului de audit, directorului responsabil de afacerile entitii i directorilor implicai n mod direct

Riscuri eseniale

Raportul de audit intern

Riscuri
semnificative Raportul privind activitile, riscurile i mecanismele de control Comitetului de audit, managerilor direct implicai

Comitetului de audit, managerilor direct implicai

8. Relaia audit intern audit extern

Relaia audit intern - audit extern

a. Diferenieri audit intern - audit extern b. Evaluarea activitii auditului intern

c. Coordonarea auditului intern cu auditul extern

Relaia audit intern - audit extern

a. Diferenieri audit intern - audit extern
maniera de angajare modul de stabilire a obiectivelor responsabilitile

Relaia audit intern - audit extern

b. Evaluarea activitii auditului intern
Statutul organizaional al compartimentului de audit intern: Gradul de independen al auditorilor interni n cadrul ntreprinderii prin prisma degrevrii lor de orice alt sarcin n afara celor de audit. Libertatea de a comunica i colabora cu auditorii externi. Modul de stabilire a obiectivelor programelor de audit intern i reacia managementului la recomandrile fcute de ctre auditorii interni. Evaluarea competenei profesionale a auditorilor interni. Diligena profesional.

Relaia audit intern - audit extern

c. Coordonarea auditului intern cu auditul extern: planificare consultri informare reciproc

Informaii utile
Adrese web:
Camera Auditorilor Financiari din Romnia: www.cafr.ro Institute of Internal Auditors (SUA): www.theiia.org Institute of Internal Auditors (U.K.): www.iia.org.uk Asociaia Auditorilor Interni din Romnia: www.aair.ro

Informaii utile
Cri:
Audit intern, Laureniu & Camelia Dobroeanu, editura InfoMega, 2007 Teoria i Practica Auditului Intern, Jacques Renard, ediia a IV a, 2002

AUDIT INTERN
SUCCES LA EXAMEN!!!!!!!!!