Anda di halaman 1dari 66

AUDIT INTERN

Lector univ. drd. Daniela Ciolpan


Bibliografie
1. L. Doboeanu, C.L. Dobroeanu,Audit
intern, Ed. Infomega, Bucureti, 2007
2. Normele internaionale de audit intern
(www.cafr.ro, www.theiia.org, www.aair.ro)

Structura cursului
I. Noiuni introductive
II. Normalizarea n auditul intern
III. Auditul intern n contextul guvernanei corporative
IV. Controlul intern
V. Etica profesional a auditorului intern
VI. Funcia de audit intern n cadrul organizaiei
VII. Strategia de audit RBA
VIII. Misiunea de audit intern
I.Noiuni introductive

1. Ce este auditul intern?

2. Tipuri de audit intern

Ce este auditul intern?
1. Scopul auditului intern
de a concura la atingerea obiectivelor unei
organizaii (entiti).
2. Riscurile
Ce este riscul? Un set de circumstane care
amenin realizarea unor obiective.

Care sunt posibilitile de a face fa riscurilor? Se
poate face fa riscurilor apelnd la numeroase
mijloace precum:
Evitarea riscurilor.
Transferul riscurilor.
Contientizarea riscurilor i planificarea unor contingene.
Controlul intern
Cine controleaz riscul?
Managementul este responsabil de:

Identificarea riscurilor existente

Asigurarea existenei unor controale interne care s
reduc aceste riscuri la nivele acceptabile

Asigurarea existenei unui organism de monitorizare
a sistemului de control intern
Audit intern - definire
auditul intern furnizeaz/raporteaz
managementului unei entiti o opinie/asigurare
independent i obiectiv cu privire la faptul c
riscurile cu care se confrunt entitatea sunt
ameliorate sau nu la un nivel acceptabil.
Tipuri de audit intern
Audit financiar
examinarea credibilitii sistemului contabil i de informare financiar

Auditul de conformitate
evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o
organizaie pentru a se examina conformitatea acestora cu legile, regulamentele,
politicile sau procedurile aplicabile la un moment dat n timp.

Auditul operaional
evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor,
resurselor i procedurilor utilizate de organizaie, a structurii organizaionale
comparativ cu responsabilitile alocate.
Auditul de management:
evaluarea calitii actului managerial, a structurii acestuia i a atitudinii
managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei.
Auditul de eficacitate (VFM):
examinarea eficienei, eficacitii i economicitii proceselor din cadrul organizaiei

II. Normalizarea n auditul intern

Normalizarea auditului intern n plan
internaional i naional

Profesia de auditor intern
Normalizarea la nivel internaional

Organismele de normalizare la nivel
internaional

Cadrul conceptual al auditului intern
Organisme de normalizare la nivel
internaional
Institutul Auditorilor Interni (The Institute of
Internal Auditors- IIA) la nivel internaional
Bursele de valori i organismele profesionale
independente (NYSE, SEC i Public
Company Accounting Oversight Board -
PCAOB - n SUA , London Stock Exchange
i IIA-UK n Marea Britanie) n lumea
anglo-saxon
CEE- la nivel european Directiva a-VIII-a

Cadrul conceptual al auditului intern
1.Definiia auditului intern
2.Codul deontologic al auditorilor interni
3. Norme profesionale aplicabile n practicile de
audit intern
4. Modalitile practice de aplicare a normelor
5. Sprijinul pentru dezvoltarea profesional
1.Definiia auditului intern - IIA
O activitate de asigurare independent i obiectiv
cu privire la controlul exercitat asupra operaiunilor
desfurate de o organizaie. Auditul intern trebuie
s contribuie la mbuntirea operaiunilor
organizaiei i s creeze un plus de valoare pentru
aceasta. Auditul intern ajut entitatea s-i ating
obiectivele evalund, printr-o abordarea sistematic
i metodic, procesele de management al riscurilor,
de control i guvernan corporativ i formulnd
propuneri pentru consolidarea eficacitii acestora.
2.Codul deontologic al auditorilor
interni
Principiile fundamentale pentru profesia i
practica auditului intern: integritate,
obiectivitate, confidenialitate i competen
profesional

Reguli de conduit etic profesional
3. Norme profesionale aplicabile n
practicile de audit intern
Norme de calificare descriu caracteristicile i
abilitile cerute persoanelor i organizaiilor care
practic auditul intern (seria 1000)
Norme de performan/funcionare detaliaz
natura activitilor de audit intern i criteriile calitative
de evaluare a serviciilor de audit intern (seria 2000)
Norme de implementare/aplicare transpun normele
de calificare i de funcionare pentru misiuni
specifice
4. Modalitile practice de aplicare a
normelor MPA, ghidurile practice
- comentarii, explicaii i ndrumri privitoare la
aplicarea normelor
- Recomandri pentru cele mai bune practici
n domeniu auditului intern
- Au un caracter opional
5. Sprijinul pentru dezvoltarea
profesional
Punerea la dispoziia auditorilor interni a unui
fond bogat de articole, studii, documente i
materiale de la conferine, simpozioane, etc.
Organisme de normalizare i
reglementare n plan naional
Ministerul Finanelor publice auditul public intern
Legea 672/2002
Banca Naional a Romniei Normele BNR
17/2003 auditul intern n sectorul bancar
Camera Auditorilor Financiari din Romnia (CAFR)
OG 37/2004, HCAFR 88/2007 i Normele
profesionale ale activitii de audit intern
AAIR Asociaia Auditorilor interni din Romnia

Profesia de auditor intern
Certificatul de auditor intern (Certified Internal Auditor -
CIA) acordat de IIA:
Avantaje
Modalitatea de obinere a CIA:
- ndeplinirea criteriilor de eligibilitate privind
educaia i reputaia profesional
- promovarea examenelor CIA - 4 seciuni
- experiena profesional n domeniul auditului
intern de minim 2 ani
- aderarea la prevederile codului etic al IIA
III. Auditul intern n contextul guvernanei
corporative
1. Conceptul de guvernan corporativ
2. Principiile guvernanei corporative
3. Coduri de guvernan corporativ
4. Modele de guvernan corporativ n
Romnia
5. Rolul comitetului de audit
1.Conceptul de guvernan corporativ


maniera n care organizaiile sunt conduse i
controlate
OECD - Organisation for Economic
Cooperation and Developement
Guvernana corporativ este unul dintre elementele
cheie pentru mbuntirea eficienei i creterii
economice, precum i pentru extinderea ncrederii
investitorilor.
Guvernana corporativ:
implic un set de relaii stabilite ntre managementul
companiei, consiliul su de administraie i acionari, i
furnizeaz o structur prin care obiectivele companiei sunt
stabilite, iar mijloacele de atingere a acestora, precum i de
monitorizare a performanelor sunt determinate.

OECD - Organisation for Economic
Cooperation and Developement
O guvernan corporativ bun ar trebui:

s motiveze suficient managementul i consiliul de
administraie pentru a atinge obiectivele de interes
pentru companie i acionarii si

i s faciliteze monitorizarea efectiv.

IIA Guvernana corporativ este:
Un ansamblu de procese i structuri de
conducere implementate n scopul de a
informa, coordona, conduce i monitoriza
activitile organizaiei pentru atingerea
obiectivelor acesteia
2. Principiile guvernanei corporative -
OECD
I. Asigurarea bazei pentru un cadru al
guvernanei corporative:
Cadrul guvernanei corporative trebuie s
promoveze principiile de eficien i transparen a
pieelor, s fie n concordan cu reglementrile
legale i s indice cu claritate separarea
responsabilitilor ntre autoritile de
supraveghere, normalizare i implementare.
2. Principiile guvernanei corporative -
OECD
II. Drepturile acionarilor i funciile cheie ale dreptului
de proprietate:
Cadrul guvernanei corporative trebuie s permit
protejarea i facilitarea exercitrii drepturilor
acionarilor
III. Tratamentul echitabil al acionarilor:
Cadrul guvernanei corporative trebuie s asigure un
tratament echitabil tuturor acionarilor, inclusiv celor
minoritari sau strini. Toi acionarii trebuie s aib
oportunitatea de a obine recompense pentru violarea
drepturilor lor.


2. Principiile guvernanei corporative -
OECD
IV. Rolul acionarilor:
Cadrul guvernanei corporative trebuie s recunoasc
drepturile acionarilor instituite prin lege sau convenii mutuale
i s ncurajeze cooperarea activ ntre companii i acionari n
ceea ce privete crearea bogiei, a locurilor de munc, precum
i sustenabilitatea financiar a companiilor.
V. Raportare i transparen:
Cadrul guvernanei corporative trebuie s asigure existena
unei raportri corecte i oportune cu privire la toate aspectele
de natur semnificativ privind compania, inclusiv poziia
financiar, performanele, capitalul i guvernarea companiei.

2. Principiile guvernanei corporative -
OECD
VI. Responsabilitile consiliului de
administraie:
Cadrul guvernanei corporative trebuie s asigure o
ndrumare strategic a companiei, monitorizarea
efectiv a managementului de ctre consiliul de
administraie, respectiv asumarea de
responsabilitate a consiliului de administraie n
faa managementului
3. Coduri de guvernan corporativ
CC-2003:
Cadbury cerinele de GC pentru societile cotate
Greenbury remunerarea managementului executiv
Hampel implementarea primelor dou coduri
Ghidul Turnbull prevederi referitoare la controlul
intern
Smith Guidance rolul comitetului de audit
Codul Higgs comitetul de remunerare
4. Modele de guvernan corporativ n
Romnia

I. Modelul unitar (pe un palier)
II. Modelul dualist (pe dou paliere)
I. Modelul unitar
Administrarea societii este realizat de
consiliul de administraie
Atribuiile executive i de conducere pot fi
delegate directorilor (obligatoriu pentru
societile supuse auditului extern)
Directorii pot face parte din consiliul de
administraie cu condiia ca majoritatea s fie
asigurat de administratori neexecutivi.

I. Modelul unitar
Acionari
Consiliul de
administaie
Director
economic
Director
general
Director
Tehnic
Director de
audit intern
Comitete de
supraveghere
Comitet de
audit
Comitet de
remunerare
II. Modelul dualist
Societatea este guvernat de directorat i consiliul
de supraveghere
Membrii consiliului de supraveghere sunt numii de
adunarea general a acionarilor
Consiliul de supraveghere desemneaz membrii
directoratului
Conducerea societii revine n exclusivitate
directoratului
Membrii directoratului nu pot face parte din consiliul
de supraveghere
II. Modelul dualist
Acionari
Directorat Consiliul de supraveghere
Director
economic
Director
Tehnic
Director de
audit intern
Comitetul
de audit
Comitetul de
remunerare
5. Rolul comitetului de audit
Monitorizeaz integritatea situaiilor financiare
Revizuiete controlul intern financiar al companiei
Monitorizeaz i revizuiete eficacitatea auditului intern
Formuleaz recomandri privind investirea, reinvestirea i
demiterea sefului departamentului de audit intern
Asigur protecia independenei auditorilor interni
Analizeaz i revizuiete independena, obiectivitatea i
eficacitatea auditului extern
Dezvolt i implementeaz proceduri privind prestarea de
auditorul extern a unor servicii non-audit


5. Rolul comitetului de audit
Efectueaz recomandri asupra numirii, renumirii sau
revocrii auditorului extern
Efectueaz recomandri asupra remunerrii i termenilor
contractuali cu auditorul extern
Aprob planul de audit i bugetul transmis de auditorul
extern
Aprob planului de audit intern i recomand alte activiti
ce ar trebui incluse n planul de audit
Revizuiete si distribuie situaiile financiare auditate de
auditorul extern
Interfaa ntre AI acionari consiliu AE


Sistemul de control intern
Evaluarea importanei
riscurilor
Gestionarea riscurilor
Revizuire, monitorizare
Controlul intern - definiii
1916 H. Fayol: CI este una dintre funciile managementului

1948-1949 AICPA: controlul intern cuprinde planul de organizare i toate
metodele i msurile coordonate adoptate pentru:
- a asigura securitatea activelor,
- a verifica corectitudinea i fiabilitatea informaiilor contabile,
- a promova eficiena operaiilor, i
- a ncuraja respectarea politicilor stabilite de conducere.

1992 - Treadway-COSO: un proces pus n aplicare de ctre consiliul de
administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o
asigurare rezonabil cu privire la atingerea urmtoarelor obiective:
(a) eficiena i eficacitatea operaiilor,
(b) credibilitatea raportrilor financiare i
(c) conformitatea cu legile i reglementrile n vigoare
Controlul intern - definiii
1995- COCO: CI cuprinde toate elementele unei organizaii (inclusiv resursele,
sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun,
ajut oamenii s ating obiectivele organizaiei. Aceste obiective se pot regsi
ntr-una sau mai multe dintre urmtoarele categorii:
- eficacitatea i eficiena operaiilor
- credibilitatea raportrilor interne i externe
- conformitatea cu legile, reglementrile i politicile interne aplicabile

CC-2003-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele,
sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun:
- faciliteaz eficiena i eficacitatea operaiilor sale
- ajut la asigurarea unei raportri interne i externe de calitate
- ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne
aplicabile
Controlul intern - definiii
cadrul conceptual IIA: CI reprezint orice msur
luat de conducere, de consiliu sau de alte pri, n
vederea mbuntirii gestionrii riscurilor i creterii
probabilitii ca scopurile i obiectivele stabilite s fie
ndeplinite. Managerii planific, organizeaz i
coordoneaz aplicarea de msuri suficiente pentru a
oferi o asigurare rezonabil c scopurile i
obiectivele vor fi ndeplinite.
Controlul intern - definiii
IIA - CI cuprinde:
Mediul de control: reflect atitudinea i aciunile consiliului de
administraie, managementului i altor angajai cu privire la importana
controlului in cadrul organizaiei.
Integritate i valori etice;
Filosofia managementului i stilul de operare;
Structura organizaional;
Delegarea autoritii i a responsabilitilor;
Politici i practici referitoare la resursele umane;
Competena personalului.
Procesele de control: politicile, procedurile i activitile care fac parte
dintr-un cadru general pentru desfurarea controlului, concepute
pentru a asigura c riscurile se nscriu n limitele de toleran stabilite
de procesul de management al riscurilor
Componentele sistemului de control
intern - COSO
1) Mediul de control

2) Evaluarea riscurilor - identificarea riscurilor ce afecteaz toate zonele unei
organizaii i stabilirea vulnerabilitii organizaiei

3) Activitile de control - politicile i procedurile prin care conducerea se asigur c
directivele date sunt duse la ndeplinire, prin care se rspunde riscurilor ce amenin
atingerea obiectivelor organizaiei

4) Comunicarea i informarea - informaiile pertinente trebuie s fie identificate i
comunicate n forma i la momentul potrivit n organizaie pentru a permite oamenilor s
i ndeplineasc responsabilitile.

5) Monitorizarea - ntregul sistem trebuie monitorizat i trebuie aduse modificri atunci
cnd este necesar pentru a reaciona la schimbarea condiiilor
Principiile controlului intern
Principiul organizrii - separarea funciilor:
de decizie
de deinere de valori monetare sau bunuri fizice
de contabilizare
de control
Principiul autocontrolului: proceduri de autocontrol
care permit descoperirea erorilor i fraudelor
Principiul permanenei: procedurile de control trebuie
s fie perene
Principiile controlului intern
Principiul universalitii: procedurile de control intern
trebuie s fie aplicate n toat ntreprinderea
Principiul independenei: obiectivele controlului
intern trebuie s fie realizate independent de
metodele, procedeele i mijloacele utilizate de
ntreprindere pentru desfurarea afacerilor acesteia
Principiul informrii: informaia produs de controlul
intern trebuie s posede dou caliti: s fie
verificabil i s fie util

Principiile controlului intern
Principiul armoniei: adaptarea controlului
intern la caracteristicile ntreprinderii i
mediului su, n funcie de importana
riscurilor pe care le evit i a costului su de
aplicare
Principiul calitii personalului: un personal
calificat este un element necesar pentru
asigurarea unui control intern de calitate

Mecanisme de control
1. Separarea responsabilitilor
2. Supervizarea
3. Autorizarea
4. Manuale de proceduri
5. Prenumerotarea documentelor
6. Reconcilieri i confirmri
7. Bugetarea
8. Sistemul contabil
Tipuri de controale
Controale directive (de direcie) au rolul de a
asigura apariia unui eveniment dorit
Controale preventive care previn o eroare sau un
eveniment nedorit
Controale detectoare alerteaz asupra erorilor sau
problemelor atunci cnd apar sau imediat dup
Controale corectoare - intervin atunci cnd evenimente
nedorite apar i sunt detectate, pentru le corecta sau pentru lua
msuri astfel nct s previn reapariia lor
Caracteristici ale controalelor:
oportunitatea controalele trebuie s detecteze deviaiile suficient de
devreme pentru a limita efectele lund din timp msuri de corectare;
economicitatea costul controlului nu trebuie s depeasc
beneficiile;
responsabilitatea controlul i ajut pe angajai s se descarce de
responsabilitate pentru sarcinile care le-au fost ncredinate;
flexibilitatea controalele ar trebui s fac fa schimbrilor fr a
necesita ele nsele s fie schimbate;
identificarea cauzelor nici o aciune corectiv nu este cu adevrat
eficace dac nu se adreseaz cauzei erorii. Deci controalele
detectoare nu trebuie s identifice doar problema ci i cauza.
poziionarea controalele trebuie s fie poziionate acolo unde pot fi
n cea mai mare msur eficace.

Limitrile sistemului de control intern
Costurile controalelor pot fi mai mari dect beneficiile

Posibilitatea erorii umane

Complicitatea ntre doi sau mai muli angajai

Posibilitatea ca anumite controale s fie nclcate de ctre
conducere

Majoritatea controalelor tind s fie direcionate mai degrab
ctre tranzaciile de rutin dect spre tranzaciile neobinuite

Audit intern-Control intern-Managementul riscurilor
MR: EVALUARE I
ADMINISTRARE
DE RISCURI
CI:
APLICARE
AI:
MONITORIZARE
SISTEMUL DE
CONTROL INTERN
Responsabilitatea auditului intern cu
privire la managementul riscurilor
furnizarea unei asigurri cu privire la procesele de
management al riscurilor;
furnizarea unei asigurri cu privire la faptul c
riscurile sunt evaluate corect;
evaluarea proceselor de management al riscurilor;
evaluarea raportrilor privitoare la riscurile eseniale;
analiza managementului riscurilor eseniale.

Rolul auditului intern n gestiunea
riscurilor
facilitarea identificrii i evalurii riscurilor;
consilierea conducerii pentru a adopta msuri de
protecie mpotriva riscurilor;
coordonarea activitilor managementului riscurilor;
consolidarea raportrilor privind riscurile;
meninerea i dezvoltarea cadrului managementului
riscurilor;
dezvoltarea strategiei de management a riscurilor
supuse aprobrii consiliului de administraie
Responsabiliti pe care nu trebuie s
i le asume auditul intern
stabilirea apetitului pentru risc;
impunerea proceselor de management al riscurilor;
asigurarea managementului cu privire la riscuri
adoptarea deciziilor privind msurile de contracarare
a riscurilor;
implementarea acestor msuri n numele
managementului;
asumarea responsabilitii pentru managementul
riscurilor.

V. Etica profesional
Etic gr. ethos caracter
Codul etic profesional: importan; limite
Etica nu este opional - Harold Tinkler
V. Etica profesional
Principii de conduit etic IIA:
integritatea
obiectivitatea
confidenialitatea
competena profesional
Independena auditorilor interni
aria de aplicabilitate, realizarea activitii i comunicarea
rezultatelor nu este supus nici unei imixtiuni provenite din
partea conducerii organizaiei;

comitetul de audit are atribuii exclusive n ceea ce privete
angajarea, penalizarea i demiterea auditorilor interni.

orice ingerin asupra independenei trebuie raportat la un
nivel superior care s poat asigura protecia, de obicei,
comitetului de audit.
MPA 1110-1 Independena auditorilor
interni

1. auditorii interni trebuie s beneficieze de sprijinul Consiliului

2. responsabilul auditului intern trebuie s rspund ierarhic
unei persoane/structuri din cadrul entitii cu competen i
autoritate suficiente pentru promovarea i asigurarea
independenei auditului intern;

3. responsabilul auditului intern trebuie s poat comunica
direct cu Consiliul.

MPA 1110-1 Independena auditorilor
interni
4. comunicarea direct:
responsabilul auditului intern s asiste i s participe (fr drept de
vot) n mod regulat la edinele Consiliului, cu privire la
responsabilitile lor de supervizare privind auditul, raportarea
financiar, conducerea i controlul.

responsabilul auditului intern trebuie s aib posibilitatea de a se
ntlni n particular cu Consiliul, cu comitetul de audit sau cu orice alt
organ competent cu drept de deliberare, cel puin o dat pe an;

5. independena este favorizat atunci cnd consiliul intervine n
numirea i nlocuirea responsabilului auditului intern.

Obiectivitatea
Neutralitate total

Atitudine nepartinic

Raionament profesional echilibrat
Obiectivitatea
Regulile de conduit conform IIA:
1. Auditorii interni nu iau parte la activiti i nu stabilesc relaii
personale care ar putea genera conflicte de interese cu
statutul su sau activitile sale profesionale.

2. Auditorii interni nu pot accepta nimic ce afecteaz sau ar
putea afecta raionamentul lor profesional.

3. Auditorii interni trebuie s comunice toate aspectele
semnificative cunoscute care, dac ar rmne necunoscute, ar
putea prejudicia calitatea raportrilor lor
Integritatea fundamentul ncrederii n
auditorul intern
Regulile de conduit conform IIA:
1. auditorul intern desfoar activitatea cu onestitate,
profesionalism i responsabilitate;

2. auditorul intern respect legislaia n vigoare i comunic
public potrivit cerinelor legii i ale profesiei;

3. nu ia parte, contient, la activiti ilegale i nu se angajeaz n
aciuni care pot discredita profesia sau organizaia;

4. respect i contribuie la atingerea obiectivelor etice i legitime
ale organizaiei.
Confidenialitatea
auditorii interni trebuie s respecte valoarea i
drepturile de proprietate asupra informaiilor pe
care le primesc n virtutea exercitrii profesiei lor

Excepii:
exist acordul exprimat al organizaiei n acest
sens, sau
divulgarea este impus de lege sau
prevederile profesionale.
Confidenialitatea
Regulile de conduit conform IIA:
1. Auditorii interni trebuie s manifeste o
atitudine pruden n utilizarea informaiilor
obinute n virtutea exercitrii profesiei lor.

2. Auditorilor interni le este interzis utilizarea
n interes personal a informaiilor la care au
acces datorit profesiei lor.
Competena profesional
Auditorii interni trebuie s posede cunotinele, abilitile i
experiena necesare pentru prestarea serviciilor de audit intern

Regulile de conduit conform IIA:
1. Auditorii vor accepta s se implice numai n prestarea
acelor servicii pentru care posed cunotinele,
abilitile i experiena necesare.
2. Auditorii interni dovedesc profesionalism prin realizarea
misiunilor lor n conformitate cu standardele
internaionale de audit intern.
3. Auditorii interni trebuie s manifeste un interes continuu
i s acioneze n sensul mbuntirii competenelor,
eficacitii i calitii serviciilor prestate de ei
Competena profesional

Colectiv responsabilitile efului
departamentului de audit intern

Individual a auditorului intern