STRUCTURA CURSULUI
1.
2. 3.
Noiuni introductive
4.
5. 6.
Controlul intern
7.
8. 9.
1. Noiuni introductive:
Ce este auditul intern?
Scop Riscuri Control intern Management Definiie
Riscurile
a. Ce este riscul? b. Care sunt posibilitile de a face fa riscurilor? c. Rolul controlului intern d. Cine controleaz riscurile?
Riscurile
a. Ce este riscul?
un set de circumstane care amenin realizarea unor obiective
Riscurile
b. Care sunt posibilitile de a face fa riscurilor?
Evitarea riscurilor Transferul riscurilor Planificarea unor contingene Controlul intern
Riscurile
c. Rolul controlului intern
procesul prin care riscurile sunt ameliorate
Riscurile
d. Cine controleaz riscurile?
Managementul
Identificarea riscurilor existente
la un nivel acceptabil
Audit financiar
examinarea credibilitii sistemului contabil i de informare financiar
Auditul operaional
evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate.
Auditul de management:
evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei.
3. Guvernana Corporativ
MODELUL UNITAR:
CONSILIU DE ADMINISTRAIE
CONSILIUL DIRECTOR
COMITETE DE SUPRAVEGHERE
DIRECTOR ECONOMIC
COMITET DE AUDIT
DIRECTOR PRODUCIE,
MODELUL DUALIST:
CONSILIU DE SUPRAVEGHERE
CONSILIUL DIRECTOR
COMITET DE AUDIT
DIRECTOR ECONOMIC
DIRECTOR PRODUCIE,
4. Controlul Intern
4. Controlul intern
4.1. Conceptul i definirea controlului intern
4.2. Principiile controlului intern
Procesele de control: politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor
4.2. Principiile CI
Principiul organizrii - separarea funciilor:
de decizie de deinere de valori monetare sau bunuri fizice de contabilizare de control
Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor i fraudelor Principiul permanenei: procedurile de control trebuie s fie perene
4.2. Principiile CI
Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util
4.2. Principiile CI
Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate
4.3. CI MR AI
AI: MONITORIZARE
CI: APLICARE
4.3. CI MR AI
Ghidul IIA: recomandri privind relaiile auditului intern cu MR furnizarea unei asigurri cu privire la procesele de management al riscurilor; furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect; evaluarea proceselor de management al riscurilor; evaluarea raportrilor privitoare la riscurile eseniale; analiza managementului riscurilor eseniale.
4.3. CI MR AI
Rolul AI: facilitarea identificrii i evalurii riscurilor; consilierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor; coordonarea activitilor MR; consolidarea raportrilor privind riscurile; meninerea i dezvoltarea cadrului MR; dezvoltarea strategiei de MR supuse aprobrii consiliului de administraie.
4.3. CI MR AI
AI nu are responsabiliti privind: stabilirea apetitului pentru risc (dac exist MR); impunerea proceselor de MR; asigurarea administrrii riscurilor; adoptarea deciziilor privind msurile de contracarare a riscurilor; implementarea acestor msuri n numele managementului; asumarea responsabilitii pentru managementul riscurilor.
5. Etica profesional
4. Etica profesional
Codul etic profesional: importan; limite Etica nu este opional - Harold Tinkler SOX: comitetele de audit au obligaia de a stabili proceduri de pstrare a confidenialitii i caracterul anonim al reclamantului
4. Etica profesional
Principii de conduit etic IIA: integritatea independena obiectivitatea confidenialitatea competena profesional
4. Etica profesional
Principii etice statuate n cadrul normelor profesionale IIA (norme de calificare) Msuri de asigurare a respectrii codului etic practici naionale diferite:
Avertisment; Mustrare; Suspendare temporar; Retragerea dreptului de practic. Rolul CA Rolul AE Rolul efului de departament de AI Importana existenei unui organism profesional
evalueaz:
sistemul de management al riscurilor sistemul de control intern
plus de valoare - guvernana corporatist ofer o asigurare c acestea funcioneaz permind entitii s-i ating obiectivele formuleaz recomandri de mbuntire a modului de funcionare a entitii, eficienei i eficacitii
AGA
CONSILIUL DE ADMINISTRAIE (THE BOARD)
COMITETUL DE RISC
COMITETUL DE REMUNERARE
DIRECTOR TEHNIC
GESTIONARE
gestionarea resurselor (2030) planificarea (2010) asigurarea mbuntirii calitii (1300: 1310, 1311, 1312) supravegherea aciunilor de evoluie (2500.A1)
COMUNICARE/RAPORTARE:
rapoarte privind programul de calitate (1320) obinerea aprobrii programului departamentului (2020) rapoarte periodice privind misiunea, competenele, responsabilitile i rezultatele obinute fa de program (2060) rezultatele misiunii (2400: 2410, 2420, 2430, 2440, 2600)
RBA
eful departamentului de audit intern trebuie s elaboreze un plan de audit pe baza riscurilor (n.n. RBA) pentru a determina prioritile activitilor auditului intern n conformitate cu obiectivele organizaiei programul misiunilor de audit intern trebuie s aib la baz evaluarea, cel puin anual, a riscurilor
RBA
Etapele RBA: 1. examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat; 2. elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia; 3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.
Etapele RBA
Etapa 1: Examinarea registrului riscurilor i determinarea riscurilor asupra crora auditorii vor trebui s formuleze o opinie cu privire la gradul de control exercitat:
Registrul riscurilor: elaborare, actualizare Proceduri: interviu, chestionar, RAW Dimensionarea relevanei riscurilor
Exemplu:
Consecina riscului rezidual Sczut (1) Medie (2) Ridicat (3) 3 informaii suplimentare 1 acceptabil 2 acceptabil 3 acceptabil Medie (2) 2 acceptabil 3 informaii suplimentare Ridicat (3) 3 acceptabil 6 risc inacceptabil 4 problem de risc 6 risc inacceptabil 9 risc inacceptabil
Etapele RBA
Etapa 2: Elaborarea planului de audit (anual) i obinerea aprobrii comitetului de audit asupra acestuia Obiective:
Determinarea riscurilor care vor fi incluse n planul de audit; Alocarea acestor riscuri misiunilor de audit; Elaborarea planului de audit.
Planul anual
Coninut:
Misiunile de audit ce vor fi ntreprinse; Perioada de timp preconizat pentru misiunile de audit (cnd vor ncepe, cte zile vor dura, cnd se vor finaliza); Riscurile i procesele de control asociate acestora ce vor face obiectul misiunilor; Numele auditorilor ce vor participa n cadrul misiunilor (cel puin numele efilor de misiuni), etc.
Misiunea de audit
Etapele 3+4: n contextul misiunii de audit: 3. Realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor; 4. Actualizarea universului de audit i riscuri, pe msur ce sunt obinute informaii suplimentare.
Etapele misiunii
Planificarea Etapa Interimar
Raportarea
Etapele misiunii
Planificarea 1. Determinarea obiectivelor activitilor ce urmeaz a fi auditate
2. Identificarea riscurilor care amenin realizarea acestor obiective. Cuantificarea i ierarhizarea riscurilor.
Etapele misiunii
Etapa Interimar
1. Evaluarea i testarea existenei mecanismelor de control intern. Cuantificarea i ierarhizarea riscurilor reziduale.
2. Identificarea activitilor n care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, n funcie de apetitul pentru risc al conducerii.
Etapele misiunii
Raportarea: Elaborarea i furnizarea unui raport adresat managementului care s prezinte o asigurare referitoare la faptul c riscurile identificate sunt ameliorate sau nu la un nivel acceptabil. Convenirea cu managementul asupra msurilor ce trebuie adoptate, momentului adoptrii i sistemului de monitorizare.
Riscuri eseniale
Informaii utile
Adrese web:
Camera Auditorilor Financiari din Romnia: www.cafr.ro Institute of Internal Auditors (SUA): www.theiia.org Institute of Internal Auditors (U.K.): www.iia.org.uk Asociaia Auditorilor Interni din Romnia: www.aair.ro
Informaii utile
Cri:
Audit intern, Laureniu & Camelia Dobroeanu, editura InfoMega, 2007 Teoria i Practica Auditului Intern, Jacques Renard, ediia a IV a, 2002
AUDIT INTERN
SUCCES LA EXAMEN!!!!!!!!!