AUDIT INTERN Note de curs SARAC An III.doc
of 102
Transcript of AUDIT INTERN Note de curs SARAC An III.doc
Specializarea : CIG An III
Universitatea Andrei aguna
Facultatea de tiine Economice
Semestrul II
Anul 2011
AUDIT INTERN
-NOTE DE CURS-Titular disciplin:
Lector dr. Srac Aldea LauraCURS C1 : NOIUNI INTRODUCTIVE. SCURT ISTORIC.1.1. AUDITUL - SCURT ISTORIC
Denumirea de audit i are originea din latinescul audiere, care nseamn a asculta, a audia, iar verbul englezesc to audit este tradus prin a controla, a verifica, a inspecta. De fapt, termenul audit de conotaie anglo-saxon, acoper n esen aceeai idee ca i termenii de revizie, verificare sau control, dar lui i se asociaz adesea conceptele de calitate, de rigoare, modernism, calificare.
Organizaiile economice i sociale au produs ntotdeauna informaii contabil financiare. Nevoia de a verifica aceste informaii implic un control al conturilor, o revizuire a acestora, o examinare critic efectuat de persoane de specialitate independente. Activitatea de audit reprezint o examinare profesional a unei informaii, n vederea exprimrii unei opinii responsabile i independente, prin raportarea la un criteriu sau standard de calitate.
Realizarea oricrei misiuni de audit la organizaiile economice, implic existena unor reguli precise, formalizate, cunoscute i acceptate de emitorii i receptorii informaiei supuse auditului. Aceste reguli sunt definite la nivel general naional sau internaional. Se ajunge la noiunea de norm, care permite aprecierea calitii unui audit n raport cu un sistem de referin.
Istoria economic delimiteaz mai multe etape ale auditului, difereniate n funcie de categoria social care ordona auditul, numii ordonatori de audit, n funcie de auditori i de obiectivele auditului.
Auditul a fost cunoscut la nceputurile secolului al XVIII-lea, fr a fi precizat data exact sau localizarea geografic ntr-un stat.
Pn la nceputul secolului al XVIII-lea, auditul era ordonat de regi,mprai, biseric i stat cu un singur obiectiv: cel de pedepsire a hoilor pentrufraud i prevenirea unor astfel de fapte cu scopul de a proteja patrimoniul propriual acelei entiti. Auditorii erau numii din rndul preoilor i primau calitile morale ale acestora.
Frmntata istorie a sec. al XVIII-lea pn la jumtatea sec. al XIX-lea aprodus schimbri i n rndul ordonatorilor de audit. Statele, tribunalele jurisdicionale i acionarii au luat locul vechilor clase sociale, iar auditorii eraupreferai din categoria celor mai buni contabili. Auditul i extinde obiectivele asupra reprimrii fraudelor, a pedepsirii celor care le produceau i a cutriisoluiilor, pentru pstrarea integritii patrimoniului.
Sfritul secolului al XIX-lea contureaz relaia ntre auditai i auditori alei din rndul profesionitilor contabili sau juriti. Obiectivul lor: atestarea realitii situaiilor financiare, cu scopul de a evita erorile i frauda.
Primele patru decenii ale secolului XX, auditul este realizat de profesioniti specializai n audit alturi de contabili. Lucrrile erau comandate de stat i de acionari.
Perioada anilor 1940-1970, cnd comerul internaional se dezvolt, este dominat de schimburi ntre state cu bunuri i servicii, ordonatorii de audit i lrgesc sfera n rndul bncilor, patronatului i al instituiilor financiare datorit pieelor de capital. Executarea auditului era realizat de profesioniti de audit i contabilitate, iar obiectivele cunosc o form elevat de atestare a sinceritii i regularitii situaiilor financiare. n aceast perioad, datorit dezvoltrii profesiei contabile i a influenelor asupra cadrului contabil conceptual, anglo-saxonii dezvolt activitatea de audit pe continentul european.
Dou decenii mai trziu (1970-1990), obiectivele auditului sunt orientate spre atestarea controlului intern, respectarea cadrului conceptual contabil i a normelor de audit. Cei care ordonau auditul sunt statele, terii, acionarii, bncile, ntreprinderile s.a., iar auditorii sunt tot profesioniti de contabilitate i consiliere, organizate ca profesii liberale, independente, societi de expertiz i audit. Faptele analizate, operaiunile i documen-tele aveau ca scop formularea unor opinii care atestau imaginea fidel a contu-rilor, calitatea controlului intern, respectarea normelor i protecia contra fraudelor naionale i internaionale.
Auditorii, ca specialiti cu o pregtire teoretic superioar, cu o autoritate i competen, sunt denumii experi. i face apariia activitatea de expertiz, care reunete profesioniti cu cunotine teoretice i practice care, n urma contractelor primite de la teri, cerceteaz situaiile financiare.
n ara noastr,
Muli autori din ara noastr i din strintate au definit activitatea de audit ca fiind examinarea profesional a unei informaii cu scopul de a exprima o opinie responsabil i independent n raport cu un criteriu de calitate.
Conform normelor naionale de audit, o misiune de auditare a situaiilor financiare are ca obiectiv exprimarea de ctre auditor a unei opinii potrivit creiasituaiile financiare au fost stabilite, n toate aspectele lor semnificative, conform unei referine contabile identificate.
Referinele contabile pot fi:
- normele contabile internaionale
- normele contabile naionale
- alte referine contabile bine precizate i recunoscute.
Prin audit se nelege examinarea profesional efectuat de o persoan autorizat, independent, n vederea exprimrii unei opinii motivate asupra imaginii fidele a situaiilor financiare anuale.
Situaiile financiare trebuie s furnizeze informaii utile pentru adoptareadeciziilor economice, pentru a hotr momentul de cumprare sau vnzare a unei investiii de capital, a evalua deficienele n rspunderea managerial, a evalua capacitatea ntreprinderii de a plti i de a oferi alte beneficii angajailor si, pentru a evalua garaniile pentru credite acordate ntreprinderii, a determina politicile de impozitare, pentru calculul profitului i distribuirea dividendelor, a elabora date statistice despre venitul naional.
De regul, situaiile financiare sunt ntocmite conform unui model contabil bazat pe costul istoric recuperabil i pe conceptul de meninere a nivelului capitalului financiar. n acest sens, s-a elaborat Cadrul general de ntocmire i prezentare a situaiilor financiare elaborat de Comitetul pentru Standarde de Contabilitate Internaionale. Acest cadru poate fi aplicat oricrui model contabil, precum i concepte privind capitalul i meninerea lui, opiunea pentru tratamente contabile alternative permise de IAS.
1.2. ETAPELE FUNDAMENTALE CARE PUN ACCENTUAL PE CELE TREI NIVELURI GEOGRAFICE DISTINCTE:
Lumea anglo-saxon (in mod esenial Regatul Unit i S.U.A),
Reelele internaionale i
Situaia francez.
n evoluia lui Big Five, Regatul Unit i S.U.A au constituit locaiile eseniale ale dezvoltrii activitaii marilor actori ai auditului i a evoluiei lor spre firmele pluridisciplinare pe care le cunoatem astzi.
Sub aceast expresie Big Five se desemneaza cele mai mari 5 firme pluridisciplinare: Andersen Worldwide (AW), Deloitte Touche Tohmatsu (DTT), Ernest & Young (E&Y), Klynveld Peat Marwick Goerdeler (KPMG), Price Watherhouse Coopers (PWC).
Apare evident faptul c, aceast dezvoltare este legat de locul esenial pe care-l ocup Londra i New York pe pieele financiare internaionale.
Totui nu se poate nega influena unor foarte mari societi din alte ri precum: Canada, Germania, Olanda, Japonia, Frana etc., n aceast evoluie, dar este evident faptul c ele nu au aprut dect recent pentru a consolida procesul de cretere al marilor reele internaionale. Ct despre situaia specific a Franei, nu putem meniona dect faptul c, ncepnd cu mijlocul anilor 1970 s-au dezvoltat firmele franceze de audit i care au depit stadiul de filiale sau de sucursale ale firmelor engleze (n majoritatea cazurilor) sau al celor
americane.
Lumea anglo-saxon
Activitile de audit extern s-au structurat in cursul celei de-a doua jumti a secolului XIX, mai nti n Regatul Unit i apoi foarte rapid n America de Nord (Canada i S.U.A.). aceast situaie de precursori s-a meninut odat cu dezvoltarea industrial a acestor doua pri ale lumii i le vom gsi printre numele cele mai mari astzi Vom ncerca acum s evideniem diversele etape ale acestei evoluii.
Originile lui Big Five La mijlocul penultimului secol gsim originile majoritii lui Big Five. Vom cita civa dintre membrii fondatori ale cror nume figureaz astzi, fiind strans legate de sintagma Big Five.
n 1845, William Welch Deloitte fondeaz la 25 de ani cabinetul su la Londra.
n 1849, Samuel Lowel Price creeaz, de asemenea, cabinetul su la Londra. William Cooper i-a stabilit cabinetul su la Londra n 1854 ,iar Waterhouse se va asocia cu S-L Price in 1865.
In 1898, Georges G. Touche, un scoian, ii ntemeiaz cabinetul su la Londra. Doi ani mai trziu, urmnd micrile de capitaluri i curentele de afaceri, el deschide un cabinet la New York sub numele de Touche Niven &C. Numele de Touche rmne nc n amintirea celor de la DTT.
Nu toi au avut ansa de a menine numele lor de patroni pn astzi! Ceilali nu au fost mai prejos, precum Philippe Ross care va crea cabinetul su la Montreal n 1858; firma sa va pstra numele su pn n 1860, dat la care ea se va ataa firmei Touche Niven; ansamblul fiind cunoscut sub numele de Touche Ross Bailey Smart ncepnd cu 1960, apoi Touche Ross ncepnd din 1969. Numele unuie dintre cei mai vechi membrii ai acestei galerii de portrete dispare din amintirea lui Touche Ross n momentul fuziunii dintre Deloitte Haskins & Sells i Touche Ross n 1989, ca dealtfel i cele ale lui Waldo Haskins i E-V Sells care creaser cabinetul la New York n 1895. Aceasta a fost, de asemenea, i situaia pentru Robert H. Montgomery, William M. Lybrand, a celor doi frai Adam A. i T. Edward Ross care au creat n 1898 la New York o firm care va purta mult timp numele de Lybrand, Ross Brothers and Montgomery. Lybrand a fost ultimul care a disparut de pe frontiscipiu n momentul fuziunii dintre Coopers & Lybrand i Price Waterhouse din 1998.
Istorii identice s-au petrecut i n cazul lui Ernest & Young i KPMG. Cazul ultimei firme merit, cu toate acestea, s fie evocat deoarece ea are o conotaie care iese strict din cadrul anglo-saxon.
K de la KPMG reprezint firma olandez Klynveld Krayeenhof, nscut din fuziunile succesive din Olanda de la origini care dateaz din anii 1920.
Literele PM reprezint strict originea anglo-saxon a firmei: Peat Marwick are, de asemenea, o foarte lung istorie care traverseaz mijlocul secolului XIX i care rezulta din numeroase fuziuni succesive att n Regatul Unit ct i n America de Nord.
G de la KPMG reprezint firma german Deutsche Treuhand Gessellschaft. Aceast iniial este cea a lui M. Goerdeler care a fost unul dintre cei mai emineni conductori ai si i care va prezida International Federation of Accountants (IFAC) n anii 1970.
KPMG este una dintre cele dou firme care au marcat dorina de a face loc unei ari care nu este n mod strict anglo-saxon i care odat cu DTT introduce numele partenerului su japonez Tohmatsu cu ocazia
unei fuziuni recente.
n fine, trebuie notat cazul singurului din Big Five care din momentul crerii i aproape pn astazi va pstra numele fondatorului su: Arthur Andersen. Este ntr-adevr anul 1913 cnd la Chicago, Arthur Andersen i Clarence De Lany creaz firma lor sub numele de Andersen, De Lany & C. ncepnd cu 1918, ea este cunoscut sub singurul nume de Arthur Andersen dup plecarea lui Clarence De Lany. Aceast firm se va dezvolta n principal ca urmare a unei creteri interne, dar de asemenea, prin achiziia unui alt cabinet; ea pstreaz, de-a lungul timpului, numai numele fondatorului su.
Perioada creterii cantitative n jurul auditorului i al fiscalitii
Anii eroici ai celei de-a doua jumti a secolului XIX sunt marcai prin elaborarea progresiv a bazelor unei profesiuni contabile. La nceputul secolului XX, dimensiunea cabinetelor este nc foarte mic i profesia foarte puin dezvoltat (nu existau dect 500 de Certified Public Accountants n 1900 n SUA, fa de mai mult de 500.000 astzi).
De-a lungul primei jumti a secolului XX, firmele se vor dezvolta n ritmul creterii clienilor lor: astfel Haskins & Sells (astzi DTT) devine auditor al lui General Motors n 1919, societate care este nc i astzi client al lui DTT, ca de altfel i oraul Chicago a crui auditare i s-a ncredinat n 1900.
Numeroase alte exemple ar mai putea fi date vis-a-vis de legtura dintre succesul ntreprinderilor i succesul auditorilor lor. Reformele fiscale care s-au succedat n cursul primei jumti a secolului (n particular n SUA) au creat, de asemenea, un important potenial de cretere pentru firmele contabile. Mari actori ai auditului
Dezvoltarea conceptelor pluridisciplinare
Cu toate c ntreprinderile i-au manifestat ntotdeauna nevoia unui ansamblu de servicii din partea auditorilor sau contabililor si, complexitatea afacerilor i globalizarea care se manifest din anii 1950 au dat un cmp de aciune considerabil firmelor contabile (accounting firms) care vor devenii n mod progresiv firme pluridisciplinare (multidisciplinary firms).
Aceast evoluie este esenial i determin noi provocri atunci cnd activitatea contabil a firmelor devine minoritar n totalul cifrei lor de afaceri.
Perioada marilor fuziuni ntre firmele americane
Internaionalizarea marilor clieni, fenomenele de globalizare, cercetrile din domeniul sinergiei i al productivitii, n particular prin externalizare, sunt tot atia factori care au provocat o accelerare a concentrrii i au condus la situaia actual a dominrii pieei de ctre marile ntreprinderi respectiv prin Big Five.
n mod esenial, perioada marilor fuziuni ncepe n prima parte a anilor 1970 pentru a cunoate apogeul su n cursul ultimilor zece ani. n majoritatea cazurilor, aceste fuziuni nscute n SUA au avut drept consecin fuziunea firmelor americane.
O nou etap: era consolidatorilor
Astzi n SUA, sectorul serviciilor ntreprinderilor este un pic concentrat, dac avem n vedere faptul c grupul Big Five (Four) constituie un oligopol puternic pe piaa marilor ntreprinderi. Este ceea ce americanii denumesc o industrie fragmentat. Ca i n alte sectoare, aceast caracteristic conduce societile (adesea cotate i desemnate sub termenul generic de consolidatori) angajate ntr-un proces de achiziii de organizaii care furnizeaz prestaiile lor (firme contabile n particular), astfel nct la nivelul SUA putem expune o soluie foarte global de externalizare a ntreprinderilor de pe piaa de mijloc (middle market) (ntreprinderi mici i mijlocii) i de pe piaa mass market (ntreprinderi cu mai puin de 10 salariai, desemnate sub expresia de orice ntreprindere mic).
Reelele internaionale i dezvoltarea lor n afara lumii anglo-saxone
Perioada pre-reelelor
Principalele reele internaionale care exist astzi i printre care figureaz toi principalii precursori sunt articulate pe baza activitilor anglo-saxone, dup cum deja am amintit. n faza iniial, conceptul de reea propriu-zis nu exist; firmele anglo-saxone deschid birouri n arile in care ele au nevoie pentru clienii lor. Acestea sunt birourile lor proprii care sunt cel mai adesea dirijate de englezi sau de ctre americani. n anumite ari atunci cnd crearea birourilor nu se justific, firmele anglo-saxone insist asupra corespondenilor care, n majoritatea cazurilor, devin membre ale unor reele viitoare. Aceast situaie s-a manifestat n funcie de ri.
Perioada de adugire a firmelor ne anglo-saxone
O dubl micare se dezvolt: n propriile lor ari, Big Eight comtinu dezvoltarea lor odat prin cretere intern i altdat prin cretere extern. ntr-un anumit numr de cazuri, ele interogheaz firme care erau ele nsele cap de soluton sau membrii semnificativi ai altor reele. Se constat, de asemenea, n principalele ri, o evoluie care tinde s nlocuiasc birourile naionale prin firme locale, dirijate de catre naionalii din rile considerate; aceste firme urmeaz dezvoltarea propriei lor economii i se manifest n mod progresiv ca interlocutori majori n cadrul reelelor. Ecartul se adncete ntre Big Eight i ceilali att n cretere intern, ca urmare a dezvoltrii proprii a marilor lor clieni, ct i prin cretere extern.
Perioada fuziunilor dintre marile reele
Fuziunile firmelor americane au antrenat fuziuni, n alte ri dect SUA, de firme ale reelelor de care aparin. Atunci cnd este vorba de Big Eight, acestea sunt marile reele internaionale care au fuzionat, trecnd de la opt la ase, apoi la cinci i n fine la patru.
Firmele pluridisciplinare franceze
Aceast situaie este rezultatul unei munci enorme a profesionitilor francezi din 1970. La aceast dat, numai Fiduciaire de France (astzi KPMB
Fiduciaire de France), nc de la mijlocul anilor 1920 atinsese o dimensiune i un nivel de diversificare al
prestaiilor sale care putea s fie considerat ca o veritabil firm pluridisciplinar.
Membrii francezi ai lui Big 5 Aceste firme, acum n mod larg pluridisciplinare au nc o dimensiune inferioar celei ai omologilor lor germani, britanici sau olandezi pentru a nu aminti dect Europa. Ele au o poziie dominant pe piaa auditului marilor ntreprinderi, atenuat n mod esenial prin excepia francez a comisariatului de conturi care impune, n marile societi, prezena a doi comisari de conturi rezultai din firme diferite. Reglementarea francez nu a fost facilitat de ctre pluridisciplinaritate, att pentru consulting ct i pentru activiti juridice i fiscale; celelalte activiti pe care auditul, cu toate acestea, le-a cunoscut n cursul perioadei recente evideniaz o remarcabil cretere. Activitile contabile (audit i expertiz contabil) prezint nc o puternic majoritate n compoziia cifrei de afaceri a marilor firmepluridisciplinare franceze.
Membrii francezi ai reelelor internaionale ale celei de-a doua treimi
Vorbind strict, aceste firme sunt n numr de cinci i figureaz printre cabinetele uneori desemnate sub expresia de franco-franceza. Este vorba mai nti de BDO Tendrot (BDO), Amyot Exco (GTI) i de Salustro Reydel care aparin unor reele printre care figureaz trei firme americane ale celei de-a doua treimi. Este vorba imediat de Fidulor Duhamel Kahn (MRI) i de Groupe Constantin, care are acorduri pentru Frana cu reeaua Horwath.
Pentru a fi complei, trebuie fcut loc, pe de o parte, firmei Mozars care a dezvoltat ea nsi, de muli ani propria sa reea internaionale care poart numele sau, dar care nu figureaz astzi n clasamentul marilor reele internaionale. Mozars s-a angajat, de asemenea, ntr-un demers pluridisciplinar, dar activitile sale contabile reprezint nc 79% din cifra sa de afaceri total. Salustro Reydel este membru francez al lui RSM i singura reea de origine anglo-saxon (care poart numele unei firme franceze). Aceast firm a ntreprins recent un proces de apropiere european cu firme din Germania, Spania i Regatul Unit. Subzist o necunoscut n reeaua internaional RSM, cea a articulaiei cu McGladrey Pullen, recent integrat de H & R Block n SUA dup cum am indicat n prealabil. Salustro Reydel s-a angajat, de asemenea, pe linia pluridisciplinaritii, activitile sale contabile reprezentnd 66% din cifra de afaceri total. Structurile care adpostesc activitile de consulting ale lui Salustro Reydel au fost achiziionate foarte recent de ctre Price Waterhouse Coopers i este nc, foarte devreme, de a cunoate incidena acestei operaii.
Subliniem faptul c, Groupe Constantin, pentru partea sa dispune de o puternic implantare la New York (mai mult de 700 persoane, clasat a 11-a firm american cu o foarte puternic proporie de consulting). El a dezvoltat propria sa reea internaional care poart numele sau i a ncheiat acorduri de cooperare cu reeaua Horwath pentru ceea ce vizeaz piaa francez.
Fiducial, o firm pluridisciplinar pentru ntreprinderile mici
Fiducial este atipic pe piaa francez, deoarece ea se aez semnificativ la nivelul celor din Big Eight, dar pe o pia total diferit, cea a ntreprinderilor mici care constituie 98% din clientela sa. Fiducial a dezvoltat, de asemenea, propria sa reea internaional care poart numele su i care a fost, n mod specific, organizat pentru a rspunde nevoilor ntreprinderilor mici.
Fiducial a procedat, n fine, la numeroase achiziii de firme n Europa i se poziioneaz printre consolidatorii din SUA odat cu achiziia lui Triple Check.
1.3. CLASIFICAREA AUDITULUI
n funcie de modul de organizare a activitii de audit se disting tipurile de audit intern i extern :Auditul intern reprezint o evaluare sau monitorizare organizat de ctre conducerea unei entiti sub forma unui serviciu privind examinarea sistemelor proprii de contabilitate i de control intern. Auditul intern este, practic, o activitate independent de asigurare obiectiv i consultativ destinat s adauge valoare i s antreneze mbuntirea activitii unui organism, pe care l susin n ndeplinirea obiectivelor printr-o abordare sistematic i ordonat a evalurii i creterii proceselor de gestionare a riscului de control i de conducere.
Ca activitate independent, auditul intern se refer att la independena funciei de audit intern n raport cu activitile auditate, ct i la obiectivitatea auditorilor interni. Astfel, prin statul organizatoric, funcia de audit intern trebuie s fie de natur a permite ndeplinirea independent a raionamentului pe care auditorii interni trebuie s-l menin n desfurarea auditrilor.
Rolul esenial al auditului intern este de a acorda asisten personalului organismului auditat n ndeplinirea responsabilitilor, oferind conducerii asigurarea c politicile, procedurile i controalele efectuate n scopul evitrii erorilor umane i combaterii fraudelor sau aciunilor greite, acioneaz eficient.
Auditorii interni procedeaz la evaluarea riscurilor, analiza operaiunilor i verificrilor efectuate, astfel nct, pornind de la rezultatele auditurilor efectuate, s furnizeze analize obiective, cu indicarea punctelor slabe i formularea de recomandri de ameliorare a situaiei.
Auditul intern sau controlul intern de atestare sau certificare a documentelor financiar- contabile nu se confunda cu notiunea de control intern propriu al agentului economic, sub forma controlului financiar preventiv i de gestiune, care indica ansamblul dispozitivelor utilizate n cadrul firmei, pentru a obtine o buna cunoastere a desfasurarii activitatii.
Auditul intern este o activitate independenta de apreciere, la nivelul conducerii, prin examinarea operatiilor contabile, financiare i de alta natura, privind ansamblul serviciilor. Este un control de natura manageriala, care opereaza prin masurarea i aprecierea altor activitati de control.
Auditul intern are ca obiective, n primul rand, verificarea, evaluarea sau estimarea, aprecierea critica, logica a activitatii de verificare, precum i remedierea tuturor slabiciunilor constate n maniera n care au fost pregatite documentele i rapoartele.
Pentru a ajunge la acest obiectiv final, se parcurg urmtoarele stadii:
examinarea i aprecierea controlului contabil, financiar i operational, precum i
promovarea unui control eficient, la cost redus;
verificarea conformitatii cu politicile, planurile i procedurile stabilite;
verificarea exactitatii informatiilor utilizate de conducere;
evaluarea calitatii actiunii la punerea n executie a responsabilitatilor fixate;
recomandarea imbunatatirilor operationale.
Auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast organizaie s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a organizaiei, i fcnd propuneri pentru a le consolida eficacitatea.
Auditul extern este efectuat de un profesionist independent i rspunde nevoilor terilor i entitii auditate n ceea ce privete gradul de ncredere care poate fi acordat tranzaciilor i situaiilor financiare ale acestuia (auditul de atestare financiar), respectarea reglementrilor legale, statutelor, regulamentelor i deciziilor manageriale (auditul conformitii sau legalitii), precum i respectarea principiilor economicitii, eficienei i eficacitii (cei 3 E) n activitatea desfurat (auditul performanei).
Auditorii externi independeni, fie persoane fizice, fie persoane juridice (cabinete de expertiz, de audit. etc.) nu sunt angajai permaneni ai organizaiilor, entitilor ale cror declaraii, situaii financiare sau de alt natur sunt auditate, chiar dac primesc o remunerare pentru serviciile prestate. Ei ofer servicii de audit pe baza unor contracte de prestri servicii. n Romnia aceast form de audit se mai ntlnete i sub denumirea de audit contractual.
1.4. DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN.Aa cum de altfel s-a artat, auditul intern se deosebete de auditul extern, n literatura de specialitate fiind reinute un numr de opt diferene :
1. n ceea ce privete statul este deja lucru cunoscut c auditul intern face parte din personalul ntreprinderii, auditorul extern este un prestator de servicii independent din punct de vedere juridic.
2. n ceea ce privete beneficiarii auditului, auditul intern lucreaz n folosul responsabililor ntreprinderii manageri, Direcia general, Comitetul de audit, iar auditorul extern lucreaza in folosul tuturor utilizatorilor informatiei contabile ( actionari, salariati, statul, bancile, organismele de bursa, debitori, furnizori, clienti, etc, ).
3. n ceea ce privete obiectivele auditului n timp ce obiectivul auditului intern este s aprecieze bunul control asupra activitii ntreprinderii (dispozitive de control intern) i s recomande aciunile necesare pentru imbunatatirea acestuia, obiectivele auditului extern este s certifice :
-regularitatea
-sinceritatea
-imaginea fidel
a calculelor, rezultatelor i situaiilor financiare.
4. n ceea ce privete domeniul de aplicare a auditului innd cont de obiectivele sale, domeniul de aplicare al auditului extern nglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare i numai la aceasta, ns n toate funciile ntreprinderii. Un auditor extern care i-ar limita observaiile i investigaiile la sectorul contabil ar face o activitate incomplet. Acest lucru este bine tiut de profesionitii care exploreaz toate funciile ntreprinderii i toate sistemele de informare care particip la determinarea rezultatului i aceast cerin este din ce n ce mai puternic pe msur ce se dezvolt preluarea datelor de la surs.
Domeniul de aplicare a Auditului Intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor.
Exemplu, dac se face o apreciere asupra ntreinerii unui anumit material de fabricaie sau o apreciere din punct de vedere calitativ a modalitilor de recrutare a personalului de conducere, aceasta intr n domeniul de aplicare a auditului intern i nu se ncadreaz n cel al auditului extern. Totui, acesta din urm vizeaz serviciile de ntreinere sau de recrutare sub aspect financiar.
5. n ceea ce privete prevenirea fraudei (a cincea diferen): auditul extern se preocup de orice fraud de ndat ce aceasta are, sau se presupune c are o influen asupra rezultatelor. n schimb o fraud care se refer de exemplu la confidenialitatea dosarelor personalului este problema auditului intern i nu a auditului extern.
6. n ceea ce privete independena (a asea diferen) se nelege de la sine c aceast independen nu este de acelai tip. Independena auditorului extern este cea a titularului unei profesii liberale, este juridic i statutar, cea a auditorului intern are restriciile analizate i stabilite ntre angajator i angajat.
7. n ceea ce privete periodicitatea auditurilor (a aptea diferen):
-auditorii externi i efectueaz n general misiunile n mod intermitent i n momente propice certificrii conturilor, la sfritul trimestrului, la sfritul anului. n afara acestor perioade ei nu sunt prezeni cu excepia anumitor Grupuri Mari ale cror afaceri importante impun prezena permanent a unei echipe pe tot parcursul anului, aceast echip mrindu-se considerabil n perioada de ncheiere a conturilor;
-auditorul intern lucreaz n permanen n ntreprinderea sa, avnd misiuni planificate n funcie de gradul de risc i care l preocup cu aceeai intensitate oricare ar fi perioada respectiv. Dar s observm de asemenea c auditorul extern este n legtur cu aceiai interlocutori din cadrul acelorai servicii, n timp ce auditorul intern schimb mereu interlocutorii. Aadar, din punct de vedere relaional, auditul intern este permanent, iar auditul extern periodic.
8. n ceea ce privete metoda (a opta diferen):
Auditorii externi i efectueaz lucrrile dup metode verificate pe baz de comparaii, analize, inventare.
Metoda auditorilor interni este specific i original, ea se supune unor reguli precise care trebuie respectate dac vrem ca activitatea s fie clar, complet i eficace.
Aadar, diferenele dintre cele dou funcii sunt precise i bine cunoscute, nu s-ar putea crea confuzii n privina lor. ns ele nu trebuie subestimate cci aprecierea i buna aplicare a complementaritii lor nseamn pentru ntreaga organizaie o garanie de eficacitate.
n Romnia auditul intern s-a organizat ncepnd cu anul 2000 i se exercit asupra tuturor activitilor entitilor subordonate, cu privire la formarea i utilizarea fondurilor publice,precum i la administrarea patrimoniului public.
Schematic, deosebirile existente ntre auditul intern i extern sunt urmtoarele:
DEOSEBIRILE EXISTENTE NTRE AUDITUL INTERN I AUDITUL EXTERN
N CEEA CE PRIVETEAUDITUL INTERNAUDITUL EXTERN
1.StatulAuditorul intern face parte din personalul ntreprinderiiAuditorul extern este un prestator de servicii independent din punct de vedere juridic.
2.Beneficiarii audituluiLucreaz n folosul responsabililor ntreprinderiiLucreaz n folosul utilizatorilor (statului, terilor, bncilor, clienilor, .a.)
3.Obiectivele audituluiApreciaz bunul control asupra activitii ntreprinderii i recomandarea aciunilor necesareCertific regularitatea, sinceritatea i imaginea fidel a calculelor i situaiilor financiare.
4.Domeniul de aplicare a audituluiDomeniul de aplicare este mult mai vast deoarece include nu numai funciile ntreprinderii ci i toate dimensiunile lornglobeaz tot ceea ce particip la determinarea rezultatelor, la elaborarea situaiilor financiare n toate funciile ntreprinderii.
5.Prevenirea fraudeiSe preocup de orice fraud la nivel de ntreprindere (exemplu: confidenialitatea dosarelor ntreprinderii).Se preocup de orice fraud de ndat ce aceasta are sau nu o influen asupra situatiilor financiare anuale si asupra opiniei ce va fi exprimata.
6.IndependenaAuditorul intern are restriciile analizate i stabilite ntra angajator i angajat.Independena auditorului extern este o profesie liber juridic i statutar.
7.Periodicitatea auditurilorEste permanent.Este periodic.
8.MetodaMetoda auditorilor interni este specific i original, ea se supune unor reguli precise.Auditorul extern i efectueaz lucrrile dup metode verificate pe baz de comparaii, analize, inventare.
CURS C2 : STANDARDELE DE AUDIT INTERN
2.1. Introducere n Standardele de Audit InternActivitile de audit intern se desfoar n diverse medii legale i culturale; n interiorulorganizaiilor care variaz n funcie de scop, mrime, complexitate i structur; i de ctre persoane din interiorul sau din afara organizaiei. Dei diferenele pot afecta procedurile auditului intern n fiecare mediu, conformitatea cu Standardele Internaionalepentru Procedurile Profesionale de Audit Intern este esenial n condiiile n care responsabilitile auditorilor interni se ntreptrund.Dac auditorilor interni li se interzice prin legi sau regulamente s se conformeze anumitor pri din Standarde, ar trebui s se conformeze cu alte pri din Standarde i s fac prezentri adecvate.Serviciile de asigurare implic obiectivul auditorului intern de a evalua probele pentru aoferi o opinie independent sau concluzii cu privire la un proces, un sistem sau alte subiecte. Forma i scopul misiunii de asigurare sunt determinate de ctre auditorul intern.
n general, n misiunile de asigurare sunt implicate trei pri: (1) persoana sau grupul implicat direct in procesul, sistemul sau problema n cauz proprietarul procesului, (2)persoana sau grupul care face evaluarea auditorul intern, i (3) persoana sau grupul care folosete evaluarea utilizatorul.Serviciile de consultan sunt recomandri de form, i sunt efectuate n general la cererea de misiune specific a unui client. Forma i scopul misiunii de consultan fac subiectul acordului cu misiunea clientului. Serviciile de consultan implic n general dou pri: (1) persoana sau grupul care ofer recomandarea auditorul intern, i (2) persoana sau grupul care caut i primete recomandri clientul misiunii. n derularea serviciilor de consultan, auditorul intern trebuie -i menin obiectivitatea i s nu-i asume responsabilitatea managementului.
Scopul Standardelor este de a:
1. Delimita principiile de baz care reprezint practica auditului intern, aa cum ar trebui s se realizeze.
2. Oferi un cadru pentru realizarea i promovarea unei game largi de activiti care s aduc plus valoare auditului intern.
3. Stabili bazele de evaluare a performanei auditului intern.
4. Se preocupa de mbuntirea proceselor i operaiunilor organizaionale.
Standardele constau n :
Standardele de Calificare,
Standardele de Performan i Standarde deImplementare. Standardele de Calificare prezint caracteristicile organizaiilor i prilor ce deruleaz activiti de audit intern.Standardele de Performan descriu natura activitilor de audit intern i furnizeaz criterii de calitate pe baza crora s poat fi evaluat performana acestor servicii. n timp ce Standardele de Calificare i de Performan se aplic tuturor serviciilor de audit intern, Standardele de Implementare se aplic tipurile specifice de misiuni.
Exist un singur set de Standarde de Calificare i de Performan, i exist seturi multiple de Standarde de Implementare: un set pentru fiecare tip principal de activitate de audit intern. Standardele de Implementare au fost elaborate pentru activiti de asigurare(A) i consultan(C).
Standardele sunt parte component a cadrului conceptual pentru practici profesionale.
Cadrul conceptual pentru practice profesionale include definiia auditului intern, Codul de Etic, Standardele i alte ghiduri. Ghidul referitor la modul n care pot fi aplicate Standardele este inclus n recomandrile practice emise de Comitetul pentru aspecte profesionale.
Standardele angajeaz termeni care dau un concept specific, inclus n Glosarul de Termeni.
Dezvoltarea i emiterea de Standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat n consultri i discuii extensive, cu prioritate pentru emiterea de Standarde. Aceasta include o solicitare internaional pentru comentarii publice n cadrul procesului de expunere a proiectelor.
2.2. STANDARDE DE CALIFICARE
1000 Scopul, autoritate i responsabiliti
Scopul, autoritatea i responsabilitile auditului intern trebuie s fie definite n mod oficial ntr-un regulament, n conformitate cu Standardele i s fie aprobate de Consiliul organizaiei.
Natura misiunilor de asigurare efectuate pentru organizaie trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern. Dac misiunile de asigurare urmeaz s fie efectuate ctre pri din afara entitii, natura lor trebuie de asemenea s fie definit n Regulament.
Natura misiunilor de consultan trebuie s fie definit n Regulamentul de funcionare a Departamentului de audit intern.
1100 Independen i obiectivitate
Activitatea de audit intern trebuie s fie independent, iar auditorii interni trebuie s-i desfoare activitatea cu obiectivitate.
1110 Independen n cadrul entitii
Conductorul Departamentului de audit intern trebuie s raporteze n cadrul entitii unui nivel ierarhic care s-i permit ndeplinirea responsabilitilor n cadrul activitii de audit intern.
Activitatea de audit intern nu trebuie s fie supus nici unei imixtiuni n ceea ce privete definirea ariei sale de aplicabilitate, realizarea activitii i comunicarea rezultatelor.
1120 Obiectivitate individual
Auditorii interni trebuie s aib o atitudine imparial i neinfluenat i s evite conflictele de interese.
1130 Prejudicii aduse independenei sau obiectivitii
Dac obiectivitatea sau independena auditorilor interni sunt afectate n fapt sau n aparen, prile interesate trebuie s fie informate de detaliile situaiilor care creeaz aceste prejudicii. Forma acestei comunicri va depinde de natura prejudiciului.
Auditorii interni trebuie s evite s evalueze anumite operaiuni de care au fost responsabili n trecut. Obiectivitatea unui auditor este considerat a fi afectat atunci cnd acesta realizeaz o misiune de asigurare pentru o activitate pentru care a fost responsabil n cursul anului precedent.
Misiunile de asigurare care vizeaz funciile de care rspunde conductorul activitii de audit intern trebuie s fie supervizate de o persoan care nu face parte din structura de audit intern.
Auditorii interni pot oferi servicii de consultan n legtur cu realizarea operaiunilor pentru care au fost responsabili n trecut.
Dac independena sau obiectivitatea auditorilor interni ar putea fi afectat n legtur cu serviciile de consultan propuse, ei trebuie s informeze n aceast privin clientul care a solicitat misiunea, nainte de a o accepta.1200 Competen i contiinciozitate profesional
Misiunile trebuie s fie ndeplinite cu competen i cu contiinciozitate profesional.
1210 Competen
Auditorii interni trebuie s dein cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor lor individuale. Departamentul de audit intern trebuie s dein sau s dobndeasc n mod colectiv cunotinele, priceperea i celelalte competene necesare exercitrii responsabilitilor care le revin.
Conductorul activitii de audit intern trebuie s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea.
Auditorii interni trebuie s dein cunotine suficiente pentru a identifica indiciile unei fraude, dar aceasta nu nseamn c trebuie s aib acelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor.
Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT, dar i de tehnicile de audit asistate de calculator disponibile pentru a-i exercita activitatea desemnat. Totui, nu este de ateptat ca toi auditorii interni s aib experiena unui auditor intern a crei principal responsabilitate este auditarea sistemelor IT.
Conductorul activitii de audit intern trebuie s refuze o misiune de consultan sau s obin sfatul i asistena de specialitate din partea altor persoane dac personalul din Departamentul de audit intern nu deine cunotinele, priceperea sau alte competene necesare pentru a realiza parial sau total misiunea.
1220 Contiinciozitate profesional
Auditorii interni trebuie s i exercite activitatea cu contiinciozitatea i priceperea care se ateapt din partea unui auditor intern prudent i competent. Contiina profesional nu implic infailibilitatea.
Auditorul intern trebuie s acorde toat atenia necesar practicii sale profesionale lund n calcul urmtoarele elemente:
sfera de activitate necesar pentru atingerea obiectivelor misiunii;
complexitatea relativ, pragul de semnificaie sau caracterul semnificativ al problemelor asupra crora se aplic procedurile misiunilor de asigurare;
adecvarea i eficacitatea proceselor de management al riscurilor, de control i de guvernan ale organizaiei;
probabilitatea existenei unor erori, nereguli sau neconformiti semnificative;
costul aplicrii misiunilor de asigurare n raport cu avantajele poteniale.
n exercitarea cu contiinciozitate a activitii, auditorul intern trebuie s ia n consideraie utilizarea instrumentelor de audit asistate de calculator i a altor tehnici de analiz a datelor.
- Auditorul intern trebuie s manifeste o vigilen deosebit n ceea ce privete riscurile semnificative care ar putea afecta obiectivele, operaiunile sau resursele. Totui, numai aplicarea procedurilor de asigurare, chiar dac este efectuat cu contiinciozitatea profesional necesar, nu garanteaz identificarea tuturor riscurilor semnificative.
Auditorul intern trebuie s efectueze o misiune de consultan cu contiinciozitate profesional, lund n consideraie urmtoarele elemente:
necesitile i ateptrile clienilor, inclusiv n ceea ce privetenatura, planificarea i comunicarea rezultatelor misiunii;
complexitatea relativ a misiunii i volumul de munc necesar pentru atingerea obiectivelor stabilite;
costul misiunii de consultan n raport cu avantajele poteniale.
1230 Pregtirea profesional continu
Auditorii interni trebuie s-i mbunteasc cunotinele, priceperea i alte competene necesare prin pregtire profesional continu.
1300 Programul de asigurare i mbuntire a calitii
Conductorul activitii de audit intern trebuie s elaboreze i s ntrein un program de asigurare i mbuntire a calitii care s acopere toate aspectele legate de activitatea de audit intern i s monitorizeze permanent eficacitatea acestuia. Acest program va include evaluri interne i externe ale calitii i monitorizare intern permanent. Fiecare parte a programului trebuie s fie conceput astfel nct s ajute activitatea de audit intern s aduc un plus de valoare i s mbunteasc activitile organizaiei, dar i s ofere o asigurare c activitatea de audit intern se desfoar n conformitate cu Standardele i cu Codul Etic.
1310 Evaluri ale programului de controlul calitii
Activitatea de audit intern trebuie s adopte un proces care s permit monitorizarea i evaluarea eficacitii globale a programului de controlul calitii. Acest proces trebuie s cuprind att evaluri interne, ct i evaluri externe.
1311 Evaluri interne
Evalurile interne trebuie s cuprind:
revizuiri permanente privind performana activitii de audit intern; i
revizuiri periodice, efectuate prin auto-evaluare sau de ctre alte persoane din cadrul entitii care cunosc practicile de audit intern i Standardele.
1312 Evaluri externe
Evalurile externe trebuie s fie realizate cel puin o dat la cinci ani de ctre un auditor independent i care deine competena necesar din afara entitpii, sau de o echip de auditori independeni i care dein competenele necesare din afara entitii. Nevoia potenial de evaluri externe mai dese, ca i competena i independena auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutat de ctre conductorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuii trebuie s in cont de mrimea, complexitatea i specificul organizaiei n corelaie cu experiena auditorului sau echipei.
1320 Rapoarte referitoare la programul de calitate conductorul Departamentului de audit intern trebuie s comunice Consiliului rezultatele evalurilor externe.1330 Utilizarea meniunii Efectuat n conformitate cu Standardele
Auditorii interni sunt ncurajai s menioneze, n rapoartele pe care le ntocmesc, c activitile lor sunt efectuate n conformitate cu Standardele pentru practica profesional n domeniul auditului intern. Totui, auditorii interni pot folosi aceast meniune doar dac evalurile programului de mbuntire a calitii demonstreaz c activitatea de audit intern este efectuat n conformitate cu Standardele.
1340 Prezentarea neconformitii
Chiar dac activitatea de audit intern trebuie s fie efectuat respectnd cu strictee Standardele n ansamblul lor, iar auditorii interni trebuie s respecte Codul Etic, pot exista situaii n care aceast conformitate nu este pe deplin realizat. Atunci cnd aceast neconformitate influeneaz n ansamblul su aria de aplicabilitate a activitii de audit intern sau funcionarea Departamentului de audit intern, aceast situaie trebuie adus att la cunotina conducerii superioare executive, ct i la cea a Consiliului.
CURS C3 : STANDARDELE DE AUDIT INTERN
3.1. STANDARDE DE PERFORMAN2000 Gestionarea activitii de audit intern
Conductorul activitii de audit intern trebuie s gestioneze n mod eficient activitatea de audit intern, astfel nct s se asigure c ea aduce un plus de valoare entitii.
2010 Planificarea
Responsabilul pentru activitatea de audit intern trebuie s realizeze o planificare bazat pe riscuri pentru a defini prioritile activitii de audit intern n concordan cu obiectivele entitii.
Programul misiunilor de audit intern trebuie s se bazeze pe o evaluare a riscurilor, realizat cel puin o dat pe an. La stabilirea acestui proces, auditorul intern trebuie s ia n calcul punctele de vedere ale managementului i Consiliului organizaiei.
Atunci cnd i este propus o misiune de consultan, responsabilul pentru activitatea de audit intern trebuie, nainte de a o accepta, s ia n calcul n ce msur aceasta poate aduce un plus de valoare i mbunti managementul riscurilor i funcionarea entitii. Misiunile care au fost acceptate trebuie s fie integrate n planul de audit.
2020 Comunicarea i aprobarea
Responsabilul pentru activitatea de audit intern trebuie s comunice managementului i Consiliului planurile privind activitatea de audit intern i resursele necesare, inclusiv modificrile intermediare semnificative, n vederea examinrii i aprobrii acestora. Conductorul activitii de audit intern trebuie s semnaleze, de asemenea, impactul oricrei limitri a resurselor.2030 Gestionarea resurselor
Conductorul activitii de audit intern trebuie s se asigure c resursele alocate acestei activiti sunt adecvate, suficiente i alocate efectiv n vederea realizrii planului de audit aprobat.
2040 Politici i proceduri
Conductorul activitii de audit intern trebuie s stabileasc politicile i procedurile care s dirijeze activitatea de audit intern.
2050 Coordonarea
Conductorul activitii de audit intern trebuie s comunice celorlali prestatori interni i externi de servicii de asigurare i de consiliere informaiile necesare i s i coordoneze activitile cu acetia, astfel nct s asigure o acoperire adecvat a activitilor i s minimizeze suprapunerile.
2060 Rapoarte transmise managementului i Consiliului
Conductorul activitii de audit intern trebuie s raporteze periodic managementului i Consiliului cu privire la scopul, autoritatea, responsabilitatea i funcionarea activitii de audit intern, n raport cu planul stabilit. Aceste rapoarte trebuie s includ, de asemenea, aspecte legate de expunerile la riscurile semnificative i de controlul acestora, aspectele legate de guvernana corporativ, precum i alte aspecte necesare conducerii executive i Consiliului, sau solicitate de acestea.
2100 Natura activitii
Activitatea de audit intern trebuie s evalueze i s contribuie la mbuntirea sistemelor de management al riscurilor, de control i de guvernan a entitii folosind o abordare sistematic i metodic.
2110 Managementul riscurilor
Activitatea de audit intern trebuie s ajute entitatea prin identificarea i evaluarea expunerilor semnificative la riscuri i s contribuie la mbuntirea sistemelor de management i control al riscurilor.
Activitatea de audit intern trebuie s monitorizeze i s evalueze eficacitatea sistemului de management al riscurilor aparinnd entitii.
Activitatea de audit intern trebuie s evalueze expunerile la riscurile aferente guvernanei entitii, operaiunilor i sistemelor informaionale cu privire la:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.
Pe parcursul misiunilor de consultan, auditorii interni trebuie s abordeze riscurile n conformitate cu obiectivele misiunii i s fie ateni la existena unor alte riscuri semnificative.
n procesul de identificare i de evaluare a expunerii semnificative la riscuri ale organizaiei, auditorii interni trebuie s includ cunotinele despre riscuri dobndite din misiunile de consultan.
2120 Controlul
Activitatea de audit intern trebuie s ajute entitatea s pstreze controale eficace prin evaluarea eficacitii i eficienei acestora i prin promovarea mbuntirii continue a lor.
Pe baza rezultatelor evalurilor riscurilor, activitatea de audit intern trebuie s evalueze adecvarea i eficacitatea controalelor privind guvernana entitii, operaiunile i sistemele de informare din organizaie. Aceast evaluare trebuie s vizeze urmtoarele aspecte:
fiabilitatea i integritatea informaiilor financiare i operaionale;
eficacitatea i eficiena operaiunilor;
protejarea activelor;
respectarea legilor, regulamentelor i contractelor.
Auditorii interni trebuie s stabileasc n ce msur au fost definite scopurile i obiectivele privind operaiunile i programele i dac aceste scopuri i obiective sunt conforme cu cele ale organizaiei.
Auditorii interni trebuie s revizuiasc operaiunile i programele pentru a stabili n ce msur rezultatele corespund scopurilor i obiectivelor stabilite i dac aceste operaiuni i programe sunt implementate sau realizate aa cum s-a prevzut.
Pentru evaluarea controalelor sunt necesare criterii adecvate.
Auditorii interni trebuie s stabileasc n ce msur a definit managementul criterii adecvate pentru a determina dac au fost atinse obiectivele i scopurile. Dac aceste criterii sunt adecvate, auditorii interni trebuie s le utilizeze n evaluarea pe care o fac. Dac nu sunt adecvate, auditorii interni trebuie s colaboreze cu managementul pentru a elabora
criterii corespunztoare de evaluare.
n cursul misiunilor de consultan, auditorii interni trebuie s examineze controalele n conformitate cu obiectivele misiunii i s fie ateni la existena oricrui punct slab semnificativ privind controlul.
n cadrul procesului de identificare i de evaluare a expunerilor semnificative la risc ale organizaiei, auditorii interni trebuie s ia n consideraie cunotinele despre sistemele de control pe care le-au dobndit n cursul misiunilor lor de consultan.
2130 Guvernana
Activitatea de audit intern trebuie s evalueze i s fac recomandri adecvate pentru mbuntirea procesului de guvernan n vederea atingerii urmtoarelor obiective:
promovarea valorilor etice adecvate n cadrul organizaiei;
asigurarea efecturii unui management organizaional eficace i asigurarea responsabilizrii aferente;
comunicarea eficace a informaiilor despre riscuri i control structurilor adecvate din cadrul organizaiei;
Coordonarea efectiv a activitilor i comunicarea informaiilor ntre conducerea executiv, precum i auditorilor interni i externi i Consiliului.
Activitatea de audit intern trebuie s evalueze proiectarea, implementarea i eficacitatea obiectivelor, programelor i activitilor legate de etica organizaiei.
Obiectivele misiunii de consultan trebuie s corespund valorilor i obiectivelor generale ale entitii.
2200 Planificarea misiunii
Auditorii interni trebuie s elaboreze i s nregistreze un plan pentru fiecare misiune, plan care s includ aria de aplicabilitate, obiectivele, calendarul i alocarea resurselor.
2201 Consideraii referitoare la planificare
La planificarea misiunii, auditorii interni trebuie s ia n considerare:
obiectivele activitii care este revizuit i mijloacele prin care activitatea i controleaz desfurarea;
riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum i operaiile i mijloacele prin care impactul potenial al riscului este meninut la un nivel acceptabil;
adecvarea i eficacitatea sistemelor de management i control al riscurilor activitii, cu referire la un cadru sau model relevant de control;
oportunitile de mbuntire semnificativ a sistemelor de management i control al riscurilor activitii.
La planificarea unei misiuni pentru prile din afara organizaiei, auditorii interni trebuie s stabileasc o nelegere scris cu acetia n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului, inclusiv n ce privete restriciile cu privire la comunicarea rezultatelor misiunii i accesul la dosarul misiunii.
Auditorii interni trebuie s stabileasc cu clientul misiunii de consultan o nelegere cu privire la obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri ale clientului. Pentru misiunile semnificative, acest acord trebuie s fie documentat.
2210 Obiectivele misiunii
Obiectivele trebuie s fie stabilite pentru fiecare misiune n parte.
Auditorii interni trebuie s realizeze o evaluare preliminar a riscurilor relevante pentru activitatea revizuit. Obiectivele misiunii trebuie s reflecte rezultatele acestei evaluri.
La elaborarea obiectivelor misiunii, auditorul intern trebuie s in
cont de probabilitatea existenei erorilor, neregularitilor, a cazurilor de
neconformitate, precum i a altor expuneri semnificative.
Obiectivele unei misiuni de consultan trebuie s abordeze procesele care privesc riscurile, controlul i guvernana organizaiei n limita convenit cu clientul.
2220 Aria de aplicabilitate a misiunii
Aria de aplicabilitate stabilit trebuie s fie suficient astfel nct s ndeplineasc obiectivele misiunii.
Aria de aplicabilitate a misiunii trebuie s includ luarea n consideraie a sistemelor, nregistrrilor, personalului i activelor relevante, inclusiv a acelor aflate sub controlul unor tere pri.
Dac pe parcursul unei misiuni de asigurare apar oportuniti semnificative de consultan, trebuie s se ncheie n scris o nelegere n legtur cu obiectivele, aria de aplicabilitate, responsabilitile fiecrei pri i alte ateptri, iar rezultatele misiunii de consultan trebuie s fie comunicate n conformitate cu standardele de consultan.
Atunci cnd efectueaz o misiune de consultan, auditorii interni trebuie s se asigure c aria de aplicabilitate a misiunii permite ndeplinirea obiectivelor convenite. Dac, n cursul misiunii, auditorii interni manifest rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dac misiunea poate fi continuat.
2230 Resurse alocate misiunii
Auditorii interni trebuie s stabileasc resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie s se bazeze pe o evaluare a naturii i complexitii fiecrei misiuni, a constrngerilor de timp i a resurselor disponibile.
2240 Programul de lucru al misiunii
Auditorii interni trebuie s elaboreze un program de lucru care s permit ndeplinirea obiectivelor misiunii. Acest program de lucru trebuie s fie ndosariat.
Prin programul de lucru trebuie s se stabileasc procedurile ce urmeaz a fi aplicate pentru a identifica, analiza, evalua i nregistra informaiile pe durata misiunii. Programul de lucru trebuie s fie aprobat nainte de implementarea sa i orice ajustri trebuie s fie aprobate cu promptitudine.
Programul de lucru al unei misiuni de consultan poate varia din punct de vedere al formei i al coninutului, n funcie de natura misiunii.
2300 Realizarea misiunii
Auditorii interni trebuie s identifice, analizeze, evalueze i s documenteze informaii suficiente pentru atingerea obiectivelor misiunii.2310 Identificarea informaiilor
Auditorii interni trebuie s identifice informaii suficiente, fiabile, relevante i utile pentru atingerea obiectivelor misiunii.
2320 Analiza i evaluarea
Auditorii interni trebuie s-i bazeze concluziile i rezultatele misiunii lor pe analize i evaluri corespunztoare.
2330 Documentarea informaiilor
Auditorii interni trebuie s documenteze informaiile relevante n vederea justificrii concluziilor i rezultatelor misiunii.
Conductorul activitii de audit intern trebuie s controleze accesul la dosarele misiunii. Acesta trebuie s obin acordul conducerii superioare executive i/sau consultan juridic, dac este cazul, nainte de a transmite aceste dosare unor teri.
Conductorul activitii de audit intern trebuie s stabileasc reguli privind pstrarea dosarelor misiunii. Aceste reguli trebuie s fie n conformitate cu regulamentele organizaiei, precum i cu alte cerine legale sau reglementri adecvate.
Conductorul activitii de audit intern trebuie s stabileasc reguli privind att custodia i pstrarea dosarelor misiunii, ct i transmiterea lor ctre teri interni sau externi. Aceste reguli trebuie s fie n conformitate cu regulamentele entitii, precum i cu alte cerine legale sau reglementri adecvate.
2340 Supervizarea misiunii
Misiunile trebuie s fac obiectul unei supervizri corespunztoare n vederea asigurrii ndeplinirii obiectivelor, asigurrii calitii i dezvoltrii profesionale a personalului.
2400 Comunicarea rezultatelor
Auditorii interni trebuie s comunice rezultatele misiunii.
2410 Criterii n ceea ce privete comunicarea
Comunicarea trebuie s includ obiectivele i aria de aplicabilitate ale misiunii, precum i concluziile, recomandrile i planurile de aciune aplicabile.
Comunicarea final a rezultatelor trebuie s conin, acolo unde este cazul, opinia de ansamblu a auditorului intern i/sau concluziile acestuia.
Auditorii interni sunt ncurajai s ating performane satisfctoare n comunicrile privind misiunile.
Atunci cnd rezultatele misiunii sunt puse la dispoziia unor pri din afara entitii, comunicarea trebuie s includ restricii n ceea ce privete distribuirea i utilizarea acestor rezultate.
Comunicarea privind evoluia i rezultatele unei misiuni de consultan vor varia ca form i coninut n funcie de natura misiunii i de necesitile clientului.
2420 - Calitatea comunicrii
Comunicarea trebuie s fie corect, obiectiv, clar, concis, constructiv, complet i realizat n timp util.
2421 Erori i omisiuni
Dac o comunicare final conine o eroare sau o omisiune semnificativ, conductorul activitii de audit intern trebuie s comunice informaiile corectate tuturor prilor care au primit versiunea iniial.
2430 Comunicarea neconformitii cu Standardele
Atunci cnd nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie s cuprind:
Standardul(ele) care nu a(u) fost respectat(e) n totalitate;
Motivul sau motivele neconformitii; i
Efectul neconformitii asupra misiunii.
2440 Diseminarea rezultatelor
Conductorul activitii de audit intern trebuie s comunice rezultatele prilor ndreptite.
Conductorul activitii de audit intern este responsabil cu comunicarea rezultatelor finale prilor care pot acorda atenia cuvenit acestora.
Dac nu este mandatat n baza unor cerine legale, statutare sau de reglementare, naintea comunicrii rezultatelor misiunii ctre pri din afara organizaiei, conductorul activitii de audit intern trebuie:
s evalueze riscul potenial pentru entitate;
s se consulte cu conducerea superioar executiv i/sau cu consilierul juridic, dac este cazul;
S controleze diseminarea rezultatelor prin restricionarea folosirii acestora.
Conductorul activitii de audit intern este responsabil pentru comunicarea ctre clieni a rezultatelor finale ale misiunilor de consultan.
Pe parcursul misiunilor de consultan, pot fi identificate aspecte referitoare la managementul riscurilor, la control i la guvernan. Ori de cte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie s fie comunicate conducerii executive i Consiliului.
2500 Monitorizarea evoluiei
Conductorul activitii de audit intern trebuie s stabileasc i s menin un sistem care s permit monitorizarea aciunilor ntreprinse ca urmare a dispoziiilor managementului n baza rezultatelor comunicate.
Responsabilul pentru activitatea de audit intern trebuie s stabileasc un proces de urmrire a implementrii rezultatelor a care s permit monitorizarea i garantarea faptului c msurile luate de conducerea au fost implementate n mod eficient sau c managementul a acceptat s-i asume riscul de a nu ntreprinde nici o msur.
Activitatea de audit intern trebuie s monitorizeze implementarea dispoziiilor managementului n baza rezultatelor misiunii de consultan n limitele n care acestea au fost convenite cu clientul.
2600 Soluionarea acceptrii riscurilor de ctre management
Atunci cnd conductorul activitii de audit intern consider c managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conductorul activitii de audit intern trebuie s discute acest aspect mpreun cu conducerea executiv la cel mai nalt nivel. Dac nu pot lua o decizie cu privire la riscul rezidual, conductorul activitii de audit intern i conducerea executiv trebuie s se adreseze Consiliului pentru soluionarea acestei situaii.
CURS C4 : NOIUNI UTILIZATE N AUDITUL INTERN.
4.1. GLOSAR DE TERMENIValoare adugat Valoarea este conferit de sporirea numrului de ocazii pentru atingerea obiectivelor entitii, identificnd mbuntirile la nivel operaional i/sau reducnd expunerea la risc att prin servicii de asigurare, ct i de consultan.
Control adecvat este controlul planificat i organizat de conducere astfel nct s poat oferi o asigurare rezonabil c riscurile la care este expus entitatea au fost gestionate eficace i c scopurile i obiectivele entitii vor fi ndeplinite n mod eficient i economic.
Servicii de asigurare reprezint examinarea obiectiv a elementelor probante, efectuat n scopul de a furniza entitii o evaluare independent a proceselor de management al riscurilor, de control sau de guvernare ale entitii. Exemplele pot include auditurile financiare, operaionale, de conformitate, de securitate a sistemelor i cu scop special.
Consiliu este un organism de guvernare al unei entiti, cum ar fi un Consiliu Director,
un consiliu de supraveghere, eful unei agenii sau al unui organism legislativ, consiliul de administraie sau de conducere al unei organizaii non-profit sau orice alt organism desemnat al entitii, inclusiv comitetul de audit, n faa cruia raporteaz auditorii interni.
Regulament regulamentul de organizare i funcionare al activitii de audit intern este un document oficial care definete misiunea, competenele i responsabilitile acestei activiti. Regulamentul trebuie: (a) s defineasc poziia auditului intern n cadrul entitii; (b) s autorizeze accesul la documentele, bunurile i persoanele relevante pentru ndeplinirea corespunztoare a misiunii; i (c) s defineasc aria de aplicabilitate a activitilor de audit intern.
Conductorul activitii de audit intern postul de cel mai nalt nivel din cadrul entitii, cu responsabiliti privind activitile de audit intern. ntr-o activitate de audit intern, organizat n mod clasic, acesta ar fi Directorul de audit intern. n cazul n care activitile de audit intern sunt ncredinate unor prestatori externi de servicii, conductorul activitii de audit intern este persoana nsrcinat s supravegheze executarea contractului de servicii i s asigurare calitatea de ansamblu a acestor activiti, dar i care raporteaz conducerii generale i Consiliului asupra activitilor de audit intern i monitorizeaz implementarea recomandrilor rezultate n cadrul misiunii. Acest post poate, de asemenea, s poarte denumirea de auditor general, ef al auditului intern sau inspector general.
Cod Etic Codul Etic al Institutului Auditorilor Interni (IIA) prezint principiile relevante pentru profesia i practica de audit intern, precum i regulile de conduit care descriu comportamentul ateptat din partea auditorilor interni. Codul Etic se aplic att persoanelor, ct i organismelor care furnizeaz servicii de audit intern. Scopul Codului Etic este de a promova o culturi etice la nivel global n cadrul profesiei de audit intern.
Conformitate aderarea i respectarea politicilor, planurilor, procedurilor, legilor, regulamentelor, contractelor sau altor cerine.
Conflict de interese orice relaie care nu este sau nu pare s fie n interesul entitii. Un conflict de interese poate afecta capacitatea unei persoane de a-i ndeplini n mod obiectiv sarcinile i responsabilitile.
Servicii de consultan activiti de consultan sau alte servicii conexe clientului, a cror natur i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea guvernanei unui organizaii, managementul riscului i proceselor de control fr ca auditorul intern s i asume responsabiliti de conducere. Exemple: consultan, consiliere, facilitare i formare profesional.
Control orice msur luat de conducere, de Consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. Managerii planific, organizeaz i coordoneaz aplicarea de msuri suficiente pentru a oferi o asigurare rezonabil c scopurile i obiectivele vor fi ndeplinite.
Mediul de control atitudinea i aciunile Consiliului i ale managementului cu privire la importana controlului n cadrul entitii. Mediul de control furnizeaz disciplina i structura necesar ndeplinirii obiectivelor primordiale ale sistemului de control intern.
Mediul de control conine urmtoarele elemente:
Integritate i valori etice;
Filosofia managementului i stilul de operare;
Structura organizaional;
Delegarea autoritii i a responsabilitilor;
Politici i practici referitoare la resursele umane;
Competena personalului.
Procese de control politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului, concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor.
Misiune o misiune , sarcin sau o activitate de revizuire specific auditului intern, cum ar fi un audit intern, o revizuire a controlului auto-evalurii, investigarea unei fraude sau o misiune de consultan. O misiune poate ngloba mai multe sarcini sau activiti desfurate n vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii enunuri generale elaborate de auditorii interni i care definesc ceea ce se dorete s se realizeze n timpul misiunii.
Programul de lucru al misiunii un document care enumr procedurile ce trebuie urmate n cadrul unei misiuni n vederea ndeplinirii planului misiunii.
Prestator extern de servicii o persoan sau o firm din afara entitii, care deine cunotine, abiliti i experien specializat ntr-un domeniu particular.
Fraud orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii. Aceste acte nu sunt caracterizate n mod necesar de ameninarea cu violena sau de utilizarea forei fizice. Fraudele sunt comise de persoane i organizaii n scopul de a obine bani, bunuri sau servicii; pentru a evita plata sau pierderea serviciilor; sau pentru a-i asigura un avantaj personal sau de afaceri.
Guvernan ansamblu de procese i structuri implementate de conducere n scopul de a informa, coordona, conduce i monitoriza activitile organizaiei pentru atingerea obiectivelor acesteia.
Impedimente afectri ale obiectivitii unei persoane i ale independenei entitii care pot include conflicte de interese, limitri ale ariei de aplicabilitate, restricionri ale accesului la documente, nregistrri, bunuri, la anumite persoane, precum i limitri ale resurselor (finanrilor).
Independena absena condiiilor care amenin obiectivitatea n fapt sau obiectivitatea n aparen. Asemenea ameninri ale obiectivitii trebuie inute sub control la nivelul auditorului intern, al misiunii, la nivel funcional i organizaional.
Activitatea de audit intern este un departament, divizie, serviciu, echip de consultani sau alt/ali practician(eni) care ofer o asigurare independent i obiectiv, precum i servicii de consultan care contribuie la adugarea unui plus de valoare i la mbuntirea operaiunilor entitii. Activitatea de audit intern ajut organizaia s i ating obiectivele aducnd o abordare sistematic i metodic la evaluarea i mbuntirea eficacitii proceselor de management al riscurilor, de control, i de guvernan.
Obiectivitate atitudine intelectual neinfluenat care permite auditorilor interni s i efectueze misiunile ntr-o manier care demonstreaz credina lor sincer n rezultatele muncii lor i faptul c nu au fcut compromisuri semnificative privind calitatea. Obiectivitatea le cere auditorilor interni s nu i subordoneze propria judecat n probleme de audit altor persoane.
Riscuri reziduale Riscul care rmne dup ce managementul a luat msurile necesare pentru reducerea impactului i a probabilitii apariiei unui eveniment advers, inclusiv msurile legate de activitile de control ca rspuns la un anumit risc.
Risc posibilitatea de a se produce un eveniment care ar putea avea un impact asupra ndeplinirii obiectivelor. Riscul se msoar n funcie de consecine i probabilitate.Managementul riscului reprezint un proces de identificare, evaluare, gestionare i control al evenimentelor sau situaiilor poteniale, pentru a oferi o asigurare rezonabil n ceea ce privete ndeplinirea obiectivelor entitii.
Trebuie Atunci cnd se folosete cuvntul trebuie n cuprinsul standardelor, aceasta denot o obligaie imperativ a acelei prevederi.
Standard reprezint o norm profesional elaborat de Consiliul Institutului Auditorilor Interni (IIA) care delimiteaz cerinele necesare pentru efectuarea unei game vaste de activiti de audit intern i pentru evaluarea modului de funcionare a activitii de audit intern.CURS C5 : NORME PROFESIONALE ALE AUDITULUI INTERN
5.1. MISIUNEA, COMPETENELE I RESPONSABILITILE AUDITULUI INTERN 1.Misiunea, competenele i responsabilitile auditului intern trebuie s fie definite ntr-o cart. Responsabilul auditului intern trebuie s ncerce s obin aprobarea artei de ctre direcia general precum i acceptarea acesteia de ctre Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare n acest domeniu.
Carta trebuie:
s stabileasc poziia serviciului de audit intern n cadrul entitii
s autorizeze accesul la documente, personal i bunuri fizice, necesar ndeplinirii corespunztoare a misiunilor
s defineasc sfera de activitate a auditului intern
2.Carta serviciului de audit intern trebuie s fie scris. Un document scris permite trimiterea acestuia n mod oficial direciei generale n vederea examinrii i aprobrii, i Consiliului n vederea acceptrii. Acest document faciliteaz i evaluarea periodic a pertinenei misiunii, a competenelor i a responsabilitilor auditului intern. Difuzarea unui document scris i oficial care conine Carta auditului intern este un element esenial n administrarea funciei de audit intern n cadrul entitii. Misiunea, competenele i responsabilitile trebuie s fie definite i prezentate n scopul de a preciza rolul auditului intern i de a furniza direciei generale i Consiliului o baz de evaluare a activitilor funciei. n cazul n care exist chestiuni de lmurit, neclariti, Carta este nelegerea scris oficial a acordului ncheiat cu direcia general i cu Consiliul privind rolul i responsabilitile auditului intern n cadrul entitii.
3.Responsabilul auditului intern trebuie s evalueze periodic dac misiunea, competenele i responsabilitile definite n Cart continu s fie pertinente pentru a permite serviciului de audit intern s i ating obiectivele. Rezultatul acestei evaluri periodice trebuie s fie comunicat direciei generale i Consiliului.
5.2. NATURA MISIUNILOR DE CONSULTAN/CONSILIERE
Natura misiunilor de consultan/consiliere trebuie s fie definit n Carta de audit
Natura acestei modaliti practice de aplicare:
Conform definiiei auditului intern, auditul intern este o activitate independent i obiectiv care d unei entiti o asigurare n ceea ce privete gradul de control asupra operaiunilor o ndrum pentru a-i mbunti operaiunile, i contribuie la adugarea unui plus de valoare.
Auditul intern ajut aceast entitate s i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control, i de guvernare a ntreprinderii, i fcnd propuneri pentru a le consolida eficacitatea n ceea ce privete eficacitatea i mbuntirea eficienei managementului riscului i a proceselor de control i de conducere. S reamintim auditorilor interni c normele de calificare i de funcionare se aplic att misiunilor de asigurare ct i misiunilor de consultan/consiliere.
Prezenta MPA pune accentul pe parametrii generali ce trebuie luai n considerare n cadrul tuturor misiunilor de consultan/consiliere Prestrile de servicii de consultan/consiliere cuprind o varietate de activiti : de la misiuni oficiale, definite printr-un acord scris, pn la activiti precum participarea n echipe nsrcinate cu proiecte sau n comitete de conducere permanente sau temporare. Auditorii interni trebuie s fac apel la judecata profesional pentru a aprecia, de la caz la caz, n ce msur pot fi aplicate principiile cuprinse n prezenta MPA. Anumite angajamente de consultan/consiliere precum i participare la un proiect de fuziune sau de achiziie sau misiuni de extrem urgen (de exemplu punerea n practic a unor planuri de urgen) pot necesita derogri de la procedurile care guverneaz de obicei misiunile de consultan/consiliere .
Auditorilor interni li se recomand s in cont de urmtoarele principii directoare n cursul misiunilor de consultan/consiliere . Auditorii interni trebuie s ia toate msurile pentru a se asigura c membrii direciei generale i cei ai Consiliului neleg i adera la principiul, regulile directoare i procedurile de comunicare necesare prestrii serviciilor de consultan/consiliere .
Respectarea modalitilor practice de aplicare este facultativ.
5.3.PRINCIPII DE BAZ N REALIZAREA ACTIVITILOR DE CONSULTAN/CONSILIERE DE CTRE AUDITORII INTERNI
1. aport de valoare aportul de valoare al auditului intern este realizat n cadrul unei entiti atunci cnd auditorii interni intervin conform unor modaliti bine adaptate culturii i resurselor sale. Acest aport de valoare, indicat n definiia auditului intern, se aplic activitilor de asigurare i de consultan/consiliere , al cror obiect este acela de a aduce un plus de valoare entitii printr-o abordare sistematic i metodic n domeniile guvernrii ntreprinderii, al managementului riscurilor i al controlului.
2. respectarea definiiei auditului intern auditul intern necesit aplicarea unei metodologii de evaluare riguroas i sistematic. Prestaiile furnizate sunt n general cele legate de asigurare i de consultan/consiliere . Totui, acestea pot s includ i misiuni diferite care aduc un plus de valoare, care respect definiia general a auditului intern.
3. activiti care depesc domeniul de asigurare i consultan/consiliere misiunile de audit intern pot lua forme multiple. Aa cum asigurarea i consultana nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigaiile sau alte prestaii din afara auditului. Numeroase servicii de audit vor avea un rol att de asigurare ct i de consultan/consiliere
4. interdependena dintre asigurare i consultan/consiliere misiunile de consultan/consiliere sporesc plusul de valoare adus de auditul intern. Dac frecvent serviciile de audit intern i de asigurare genereaz misiuni de consultan/consiliere , trebuie de asemenea s recunoatem c i misiunile de consultan/consiliere pot genera misiuni de asigurare.
5. includerea misiunilor de consultan/consiliere n Cart auditorii interni efectueaz n mod tradiional diferite tipuri de misiuni de consultan/consiliere mergnd de la analiza controalelor integrate n dezvoltarea sistemelor pn la studiul dispozitivelor de securitate sau la participarea la grupuri de lucru nsrcinate cu examinarea operaiunilor i cu formularea de recomandri etc. consiliul (sau comitetul de audit) trebuie s abiliteze auditul intern s efectueze alte misiuni n condiiile n care acestea nu genereaz un conflict de interese i nu sunt incompatibile cu obligaiile sale fa de comitet. Aceast abilitare trebuie s figureze n Carta auditului intern.
6. obiectivitate serviciile de consultan/consiliere ofer uneori auditorului ocazia de a-i mbunti cunotinele legate de procesele entitii sau de problemele ridicate pe parcursul unei misiuni de asigurare; acestea nu afecteaz neaprat obiectivitatea auditorului sau a auditului intern. Auditul intern nu este o funcie de management . Decizia de a adopta sau de a implementa recomandrile formulate la finalul unei misiuni de consultan/consiliere aparine conducerii. n consecin, obiectivitatea auditului intern nu ar trebui s fie afectat de deciziile luate de conducere ca urmare a unor astfel de misiuni.
7. fundamentul misiunilor de consiliere n cadrul auditului intern majoritatea prestaiilor de consultan/consiliere reprezint continuarea fireasc a misiunilor de asigurare i de investigaii i pot consta n recomandri, studii sau evaluri, formale sau informale. Auditul intern este ideal plasat pentru a efectua aceast activitate de consultan/consiliere fiind (a) aderarea sa la criteriile cele mai nalte de obiectivitate i (b) sfera sa de cunotine n domeniul proceselor organizatorice, al riscurilor i al strategiilor.
8. comunicarea informaiilor eseniale una din principalele funcii ale auditului intern este aceea de a oferi o asigurare direciei generale i administratorilor comitetului de audit. Misiunile de consultan/consiliere nu ar putea fi ndeplinite fr a divulga informaii care, n viziunea responsabilului auditului intern, trebuie s fie comunicate direciei generale i Consiliului. Orice activitate de consultan/consiliere se nscrie n acest context.
9. nelegerea da ctre entitate a principiilor care guverneaz misiunile de consultan/consiliere entitile trebuie s aib principii de baz care s guverneze ndeplinirea misiunilor de consultan/consiliere, cunoscute i nelese de toi membri entitii. Aceste principii trebuie s fie codificate n Carta de Audit aprobat de comitetul de audit i publicate comunicate n cadrul entitii.
10. misiuni formale de consultan/consiliere se ntmpl adesea ca direcia s ncredineze misiuni formale de consultan/consiliere de o durat semnificativ unor consultani externi. Totui, unele entiti pot estima c serviciul de audit intern este cel mai n msur s ndeplineasc aceste misiuni de consultan/consiliere . Atunci cnd auditul intern ntreprinde o astfel de misiune, acesta trebuie s o efectueze printr-o abordare sistematic i metodic.
11. obligaii ale responsabilului auditului intern misiunile de consultan/consiliere permit responsabilului auditului intern s poarte un dialog cu conducerea privind anumite aspecte legate de gestionarea entitii. Acest dialog permite adoptarea sferei i a calendarului misiunii la necesitile conduceri. Totui responsabilul auditului intern este cel care trebuie s stabileasc tehnicile de audit ce trebuie aplicate i s informeze direcia general i comitetul de audit atunci cnd natura i importana rezultatelor evideniaz riscuri semnificative pentru entitate.
12. rezolvarea conflictelor sau a situaiilor neprevzute auditorul intern rmne nainte de toate un auditor intern. n aceast calitate, toate activitile sale sunt guvernate de Codul Deontologic al IIA i de normele de Calificare i de Funcionare care figureaz n Normele pentru Practica Profesional a auditului intern. Orice conflict sau activitate neprevzut trebuie s fie soluionate conform Codului Deontologic i Normelor.
5.4. DEFINIIA ACTIVITILOR DE FORMALE DE CONSULTAN/CONSILIERE 1. glosarul anexat Normelor definete servicii de consultan/consiliere dup cum urmeaz: consiliere i serviciile aferente consilierii furnizate clientului solicitant, a cror natura i sfer de activitate sunt convenite n prealabil cu clientul. Aceste activiti au ca obiective adugarea unui plus de valoare i mbuntirea funcionrii unei entiti, proceselor de conducere, de management al riscurilor i de control din cadrul unei entiti. Iat cteva exemple: consultan/consiliere, consiliere, facilitare, i formare.
2. responsabilul auditului intern trebuie s defineasc metodologia ce trebuie aplicat n vederea distingerii diferitelor tipuri de misiuni existente n cadrul entitii. Se poate dovedi oportun, n unele cazuri, gruparea n cadrul unei misiuni cu caracter mixt a activitilor de consultan/consiliere i a celor de asigurare realizate printr-o abordare consolidat . Uneori, dimpotriv, este preferabil s se fac distincia ntre componenta de asigurare i cea de consiliere din cadrul unei misiuni.
3. auditorii interni pot efectua activiti de consultan/consiliere fie n cadrul activitii lor curente, fie ca rspuns la cererile conducerii. Fiecare entitate trebuie s examineze tipul de activiti de consiliere pe care le propun i s stabileasc dac este cazul s adopte proceduri sau reguli specifice fiecrui tip de activitate. Posibilele categorii vizate sunt:
misiunile formale de consiliere planificate i care sunt menionate n acorduri scrise;
misiuni informale de consiliere prestri curente, precum participarea n cadrul comitetelor permanente, la proiecte de durat determinat, la reuniuni ad-hoc , precum i la schimburi curente de informaii;
misiuni excepionale de consiliere participarea la un proiect de fuziune i de achiziie sau la un proiect de schimbare de sistem;
misiuni de consultan/consiliere n situaii de urgen participarea n cadrul unei echipe constituite n vederea relurii sau continurii activitilor dup o catastrof sau orice alt eveniment excepional, sau n cadrul unei echipe nsrcinate cu o misiune temporar de asisten n scopul de a rspunde unei cerine specifice sau de a respecta un termen limit neobinuit.
4. n general, auditorii trebuie s evite s efectueze o misiune de consiliere doar n scopul de a se sustrage sau de a permite altora s se sustrag normelor care se aplic n mod normal misiunilor de asigurare atunci cnd acestea din urm sunt mai potrivite serviciilor n cauz. Aceast regul nu exclude adaptarea metodologiilor atunci cnd se dovedete c prestaiile efectuate anterior n cadrul misiunilor de asigurare in mai degrab de o misiune de consiliere.
Independen i obiectivitate n cadrul misiunilor formale de consiliere (norma 1130.c1)
1. se poate s li se cear auditorilor interni s efectueze misiuni de consultan/consiliere privind activiti de care acetia s fi fost responsabili anterior sau pentru care acetia au realizat misiuni de asigurare. nainte de a oferi servicii de consultan/consiliere , responsabilul auditului intern trebuie s se asigure de faptul c principiile de realizare a misiunilor de consiliere sunt nelese i aprobate de Consiliu. Odat aceste principii aprobate , se cuvine s se actualizeze Carta de audit intern pentru a include n ea reguli referitoare la competenele i responsabilitile n domeniul consilierii. Auditul intern trebuie de asemenea s elaboreze proceduri adecvate efecturii acestor misiuni.
2. auditorii interni trebuie s rmn obiectivi atunci cnd trag concluzii sau ofer consultan/consiliere conducerii. Aceasta trebuie informat fr ntrziere asupra oricrei situaii care ar putea s afecteze independena sau obiectivitatea auditorilor, indiferent dac aceast situaie este actual misiunii de consiliere sau dac ea survine n timpul acesteia.
3. exist un risc de prejudiciere a independenei i obiectivitii atunci cnd misiunile de asigurare sunt realizate n cursul anului care urmeaz unei misiuni formale de consiliere. Efectul acestei situaii poate fi redus prin diverse msuri, precum:
desemnarea de auditori diferii pentru fiecare misiune de asigurare i de consultan/consiliere n parte;
desemnarea de supervizori i de manageri obiectivi (independeni) diferii;
subordonarea provizorie a echipei nsrcinat cu misiunea de consultan/consiliere la (clientul solicitant; ), definirea unor responsabiliti separate privind rezultatele proiectelor
De exemplu dac auditorii interni sunt mprumutai unui departament sau unei uniti, precum departamentul juridic sau serviciul de securitate, n vederea efecturii unei misiuni de consultan/consiliere sau n vederea participrii la un proiect specific, atunci acetia trebuie s fie supervizai, organizai i subordonai responsabililor acestui departament sau ai acestei uniti;
i menionarea unui posibil prejudiciu adus independenei i obiectivitii.
Responsabilitatea acceptrii i aplicrii recomandrilor aparine conducerii.
.se recomand a se urmri, n special n cadrul misiunilor de consiliere permanente sau continue prin natura lor, ca auditorii interni s nu-i asume n mod inoportun sau ntmpltor responsabiliti de management care nu sunt prevzute n definiia i obiectivele iniiale ale misiunii.
Contiinciozitate profesional n cadrul misiunilor formale de consiliere (normele 1210.c1, 1220.c1, 2130.c1 i 2201.c1)
auditorul intern trebuie s efectueze misiunile formale de consultan/consiliere cu contiinciozitate profesional necesar. n acest sens se cuvine s nelegem corect urmtoarele elemente:
necesitile managerilor entitii , n special n ceea ce privete natura,
comunicarea i termenele de prezentare a rezultatelor misiunii;
eventualele motive i cauze care ar fi putut duce la solicitarea misiunii;
sfera activitilor necesare pentru efectuarea misiunii;
competenele i resursele necesare pentru efectuarea misiunii;
influena asupra sferei de aplicabilitate a planului de audit aprobat anterior de comisia de audit;
posibilul impact asupra misiunilor viitoare de audit;
posibilele beneficii pentru entitate, obinute n urma misiunii.
. n afara condiiilor de independen, de obiectivitate i de contiinciozitate profesional descrise mai sus, auditorul intern trebuie s ndeplineasc urmtoarele sarcini:
s organizeze reuniuni corespunztoare i s identifice informaiile necesare pentru evaluarea naturii i a sferelor serviciilor prestate ;
s se asigure c beneficiarii serviciilor respect dispoziiile Cartei de audit intern,regulile i procedurile de audit intern i celelalte prevederi care guverneaz efectuarea misiunilor de consultan/consiliere . Auditorul intern trebuie s refuze misiunile de consultan/consiliere care sunt interzise de Carta de audit intern, care contravin regulilor i procedurilor serviciului de audit intern, sau care nu aduc un plus de valoare i nici nu rspund intereselor entitii;
s se asigure de compatibilitatea dintre misiunea de consiliere i planul general de audit intern. Acest plan, fondat pe baza unei analize a riscurilor, poate integra i se poate baza pe misiuni de consultan/consiliere, n msura n care acestea contribuie la asigurarea necesitilor de audit ale entitii;
s formalizeze, ntr-un acord scris sau plan scris, termenii generali, nelegerile , rezultatele ateptate i ceilali factori cheie ai misiunii de consiliere. Este esenial ca att auditorul intern ct i beneficiarii activitilor de consultan/consiliere s defineasc de comun acord cerinele de raportare i prezentare
5.5. SFERA ACTIVITILOR IN CADRUL MISIUNILOR FORMALE DE CONSILIERE(NORMELE 2010.C1, 2110.C1 I C2, 2120.C1 I C2, 2201.C1, 2210.C1, 2220.C1, 2240.C1 I 2440.C2)
Aa cum se specific mai sus, auditorii interni trebuie s defineasc de comun acord cu beneficiarii activitilor prestate obiectivele i obiectul (sfera de aplicabilitate) misiunii de consultan/consiliere consiliere.
Beneficiarii trebuie s fie informai despre orice fel de rezerv legat de valoarea , avantajele sau, eventualele , repercusiuni negative ale misiunii de consiliere. Auditorii interni trebuie s stabileasc sfera activitilor astfel nct s asigure meninerea profesionalismului, integritii credibilitii i unei bune reputaii a auditului intern.
n cadrul planificrii misiunilor formale de consultan/consiliere , auditorii interni trebuie s defineasc obiectivele astfel nct acestea s rspund necesitilor managerilor beneficiari ai activitilor prestate. n cazul unor solicitri speciale din partea conducerii, auditorii interni pot lua n calcul urmtoarele msuri dac estimeaz c obiectivele ce trebuie ndeplinite depesc cererile exprimate de conducere:
s conving conducerea s includ obiectivele suplimentare n misiunea de consiliere;
sau s consemneze faptul c aceste obiective nu au fost urmrite i s menioneze aceast observaie n comunicarea final a rezultatelor misiunii de consiliere;
i s includ ulterior aceste obiective ntr-o misiune distinct de asigurare.
Programele de lucru stabilite n cadrul misiunilor formale de consiliere trebuie s susin cu documente obiectivele i sfera misiunii, precum i metodologia ce trebuie aplicat pentru atingerea obiectivelor.
Forma i coninutul programului pot varia n funcie de natura misiunii. Auditorii interni pot lrgi sau restrnge sfera de aplicabilitate a misiunii n funcie de cererea conducerii. Totui auditorul inter
![Curs 1-6 Traumatisme Curs [Compatibility Mode]](https://static.fdocuments.in/doc/165x107/577cdf6d1a28ab9e78b135f9/curs-1-6-traumatisme-curs-compatibility-mode.jpg)
