AUDIT INTERN SI OPERATIONAL
�CUPRINS
1. 2. 3. 4. 5. 6. 7.
Conceptul de audit intern Conceptul de control intern Audit intern si alte concepte Standardizarea auditului intern Reglementari nationale privind auditul intern Misiuni de audit intern Guvernanta corporativa
�[Link] de audit intern
AUDIT INTERN - Definitie
Auditul Intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare. Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica,
procesele sale de management al riscurilor, de control, si de conducere a
intreprinderii, si facand propuneri pentru a consolida eficacitatea.
�[Link] de audit intern
AUDIT INTERN Definitii alternative
a) Auditul Intern este un dispozitiv intern din cadrul intreprinderii care are ca scop: aprecierea exactitatii si a sinceritatii informatiilor, in special a celor contabile; asigurarea securitatii fizice si contabile a operatiunilor; garantarea integritatii patrimoniului; emite judecati asupra eficacitatii sistemelor de informare. b)Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din responsabilitatea de control a Directiei. c)Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca regulile fixate de intreprinderea insasi sunt respectate.
4
�[Link] de audit intern
CLASIFICARE
In functie de modul de organizare a activitatii de audit :
audit intern; audit extern.
In functie de momentul efectuarii auditului:
audit preventiv; audit ulterior.
�[Link] de audit intern
CLASIFICARE
Din punct de vedere al obiectivului si ariei de aplicabilitate a auditului:
auditul conformitatii (legalitatii); auditul de atestare financiara; auditul performantei.
Conform Legii privind auditul public intern:
audit de sistem; auditul de performanta; auditul de regularitate.
6
�[Link] de audit intern
Evolutia auditului intern
audit de strategie; audit de management; auditul de eficacitate; auditul de regularitate/ conformitate.
�[Link] de audit intern
Caracteristicile auditului intern
universalitatea; independenta auditorului; periodicitatea.
�[Link] de audit intern
AUDIT INTERN
Securitatea activelor Calitatea informatiilor
Obiective
Respectarea directivelor Optimizarea resurselor
�[Link] de audit intern
AUDIT INTERN Principii fundamentale
Integritate Obiectivitate
Confidentialitate
Competenta
10
�[Link] de audit intern
Auditul bazat pe risc In loc sa identifice si sa testeze controalele interne, auditorul va identifica riscurile si va testa caile prin care conducerea gestioneaza riscurile. Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea controale interne, insa auditorul va privi dintr-un alt punct de vedere: Cat de bine sunt gestionate aceste riscuri?
Auditul consta in testarea activitatilor de limitare a riscului inclusiv, dar nu limitata la controalele interne, in vederea determinarii adecvarii si eficacitatii.
11
�[Link] de audit intern
Auditul bazat pe risc
Auditorul intern raporteaza rezultatele acestor testari intr-o forma putin diferita, formularea va fi astfel: Am efectuat auditarea adecvarii si eficacitatii raspunsului conducerii referitor la riscul de afaceri in cadrul procesului de achizitii. Am constatat X, Y si Z. Auditul rezulta in evaluarea starii activitatilor de limitare a riscului, avand in vedere expunerea curenta fata de risc.
12
�[Link] de audit intern
Auditul de conformitate
Stabileste obiectivele organizatiei
Determina controalele necesare
Evalueaza conformitatea
Auditul bazat pe risc
Stabileste obiectivele organizatiei
Evalueaza riscul Identifica, Evalueaza
Prioritizeaza
Gestioneaza riscul Controleaza Evita Partajeaza
13
�[Link] de audit intern
Conventional Focalizarea auditului Focalizarea testelor Focalizarea rapoartelor Sistemul de control intern Activitatile de control intern
Bazat pe risc Riscurile afacerii Toate activitatile gestionare a riscului de
Adecvarea si eficacitatea Adecvarea si eficacitatea controlului intern gestionarii riscului
Rezultatul auditului
Un sistem de control nou sau Gestionarea imbunatatirea celui existent riscului
adecvata
14
�[Link] de audit intern
Factorii de risc
Calitatea sistemului de control intern Competenta managementului Integritatea managementului Marimea companiei Modificari recente in sistemul contabil Complexitatea operatiunilor Lichiditatea activelor Schimbari recente ale personalului cheie Starea economica a companiei Crestere rapida Calitatea sistemelor informatice existente
15
�[Link] de audit intern
Factorii de risc
Timpul scurs de la ultima misiune de audit Presiunea asupra managementului pentru indeplinirea obiectivelor Masura in care activitatea companiei este reglementata legal Nivelul moralului angajatilor Planurile de audit ale auditorilor independenti Expunerea la factorii politici Distantele dintre diferite puncte de lucru si sediul central al companiei
16
�[Link] de audit intern
Tipuri de expuneri
Expunere financiara Expunere juridica Expunere IT Expunere de oportunitate Expunere de eficienta Expunere de resurse umane Expunere de mediu
17
�[Link] de audit intern
Factori de interes pentru actionari si management Minimizarea surprizelor neplacute Rezolvarea incertitudinilor si variatiilor fata de asteptari Maximizarea oportunitatilor pentru succes si performante superioare Angajarea intregii organizatii in procesul de administrare a riscului Alinierea obiectivelor organizatiei cu modul de actiune Un proces de comunicare eficienta a riscurilor precum si raportare periodica asupra riscurilor si controalelor Un proces de identificare a oportunitatilor
18
�[Link] de audit intern
Definirea riscului de afaceri
Din punct de vedere operational Exemple de riscuri: Deteriorarea, defectarea echipamentelor, bunurilor. Angajatii nu pot sau refuza sa lucreze. Produsele nu sunt functionale. Defectiuni ale sistemelor/tehnologiei. Nefunctionarea controalelor financiare.
Din punctul de vedere al angajatilor Exemple de riscuri: Siguranta si securitatea locului de munca. Clienti nemultumiti. Plecarea din companie a colegilor. Nu fac fata cerintelor. Compania este preluata de alta firma. Departamentul meu se externalizeaza.
19
�[Link] de audit intern
Definirea riscului de afaceri
Din punctul de vedere al Consiliului de Administratie Din punct de vedere strategic Principalele riscuri: Considerand lantul nostru de valori, care este profilul nostru de risc? Care ar trebui sa fie profilul nostru de recompensare? Care sunt limitele sau actiunile pe care ar trebui sa le aplicam pentru gestionarea riscurilor noastre? Cum cuantificam riscurile afacerii? Care este opinia celorlalte grupuri interesate de organizatia noastra?
20
Principalele riscuri: Strategia companiei este cea corecta? Structura companiei este buna? Avem angajati competenti? Procesele companiei sunt de cea mai buna calitate? Sistemele noastre informatice sunt cele mai eficiente? Sunt relatiile noastre de afaceri corecte? Cum comunicam toate aceste aspecte?
�[Link] de audit intern
Definirea riscului de afaceri Riscul = gradul in care evenimente viitoare necunoscute pot avea un impact asupra abilitatii organizatiei de a-si atinge obiectivele Riscurile presupun:
Hazard riscul ca ceva rau sa se intample;
Incertitudine riscul ca rezultatele obtinute sa nu corespunda cerintelor anticipate si de cele mai multe ori necesare;
Oportunitate permite exploatarea oportunitatilor identificate pe piata care sa livreze un avantaj competitiv efectiv si sa creasca valoarea actiunilor companiei.
21
�[Link] de audit intern
Tratamentul riscului
TRANSFER Transferarea/impartirea responsabilitatii sau suportarii pierderii prin mijloace legale, prin asigurare, joint ventures sau prin contracte de externalizare. Aceasta implica de obicei un cost sau o plata pentru acoperirea riscului (plata unei prime de asigurare).
EVITARE Luarea unei decizii informative pentru evitarea implicarii intr-o situatie riscanta prin evitarea jurisdictiei, refuzarea furnizarii anumitor servicii sau neinvestirea intr-o anumita clasa de active.
REDUCERE Eliminarea sursei riscului sau reducerea probabilitatii aparitiei acestuia (ex. Proceduri pentru asigurarea calitatii, mentenanta preventiva, implementarea unor controale procedurale si de management) sau Minimizarea consecintelor riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute, managementul crizelor, conditii si termeni contractuali). ACCEPTARE Acceptarea riscului sau riscul rezidual ramas dupa ce s-a pus in practica unul dintre tratamentele de mai sus.
22
�[Link] de audit intern
PROCESUL DE EVALUARE A RISCURILOR LA NIVEL DE ORGANIZATIE Etape 1 Planificarea activitatii de evaluare a riscurilor; 2 Colectarea informatiei si identificarea riscurilor; 3 Procesul de evaluare a riscurilor; 4 Intocmirea si implementarea Planului de actiune si reducere a riscurilor; 5 Monitorizarea implementarii Planului de actiune si reducere a riscurilor.
23
�[Link] de audit intern
Obtinerea informatiilor
Minute intalniri departamente
Ierarhia sistemelor
Manuale de proceduri
Rapoartele anterioare de audit
Organigrama
SURSE DE INFORMATII
Interviuri
companiei Situatiile financiare
Rapoartele auditului extern
24
�[Link] de control intern
CONTROL INTERN - Definitie
Controlul intern reprezinta totalitatea normelor de securitate care contribuie la detinerea controlului asupra intreprinderii, in scopul de a asigura, pe de o parte, protectia asupra patrimoniului si a calitatii informatiei si pe de alta parte aplicarea instructiunilor conducerii si favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili
1977).
25
�[Link] de control intern
CONTROL INTERN - Definitie
Controlul intern cuprinde totalitatea sistemelor de control, financiare si de alta natura, implementate de catre conducere, pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat posibil exactitatea si stadiul complet
al informatiilor inregistrate (Consultative Committee of Accountancy
1972).
26
�[Link] de control intern
FORMELE CONTROLULUI INTERN
autocontrol control mutual
control ierarhic
control financiar preventiv control de gestiune control invizibil
27
�[Link] intern si alte concepte
AUDIT INTERN AUDIT EXTERN AUDIT INTERN CONTROL INTERN
AUDIT INTERN - INSPECTIA
AUDIT INTERN CONTROL DE GESTIUNE
28
�[Link] intern si alte concepte
AUDIT INTERN AUDIT EXTERN Diferente
statut auditorul intern face parte dintre functiile intreprinderii, auditorul extern este prestator de servicii independent din punct de vedere juridic;
beneficiari auditorul intern lucreaza in folosul managerilor intreprinderii, auditul extern se adreseaza mai multor categorii de utilizatori;
obiective in timp ce obiectivul auditului intern este evaluarea controlului intern si asigurarea despre acesta, obiectivul auditului extern este sa certifice imaginea fidel a situaiilor financiare; domeniu de aplicare domeniul de aplicare al auditului extern inglobeaza tot ceea ce participa la determinarea rezultatelor si la elaborarea situatiilor financiare, in timp ce domeniul de aplicare al auditului intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor;
29
�[Link] intern si alte concepte
AUDIT INTERN AUDIT EXTERN Diferente
periodicitate auditari auditorii externi isi efectueaza in general misiunile in mod intermitent si in momente propice certificarii conturilor si doar in mod exceptional pe tot parcursul anului la marile companii, in timp ce auditorii interni lucreaz n permanenta, avand misiuni planificate in functie de gradul de risc; legatura cu factorii din intreprindere - auditul intern schimba permanent interlocutorii n funcie de misiune, auditul extern are legtur cu aceleai persoane prevenirea fraudei auditul extern se preocup de orice fraud de ndat ce aceasta are, sau se presupune c are o influen asupra rezultatelor. n schimb, auditul intern este preocupat de toate problemele organizaiei
30
�[Link] intern si alte concepte
AUDIT INTERN AUDIT EXTERN Diferente
independena independena auditorului extern este cea a titularului unei profesii liberale, este deci independent fata de clientul sau, auditorul intern este independent in fapt, in exercitarea functiei sale, fata de subiectele auditului. metoda auditorii externi isi efectueaza lucrarile dupa metode verificate, pe baza de comparaii, analize, inventare, n timp ce metoda auditorilor interni este specifica si originala, in functie de riscuri.
perspectiva auditului nu se compenseaza cele doua forme de audit, insa intre ele exista o complementaritate.
31
�[Link] intern si alte concepte
AUDIT INTERN CONTROL INTERN Diferente
AUDIT INTERN structura independenta CONTROL INTERN integrat organizatiei
misiune planificata
functie a conducerii entitatii organizat la cel mai inalt nivel functie de asigurare functionalitatii controlului intern
proces continuu
in structura fiecarei functii a conduceri organizat la managementului fiecare nivel al
asupra un ansamblu de instrumente, tehnici i proceduri elaboreaza politici si proceduri pentru evaluarea riscurilor
32
semnaleaza eventualele disfunctionalitati
�[Link] intern si alte concepte
AUDIT INTERN CONTROL INTERN Diferente
AUDIT INTERN ajuta entitatea sa-si atinga obiectivele CONTROL INTERN urmareste aplicarea procedurilor
face constatari, emite recomandari si face constatari, stabileste raspunderi, concluzii urmareste valorificarea constatarilor recomandarile obligatorii auditului nu sunt constatarile controlului sunt obligatorii
raporteaza celui mai inalt nivel al raporteaza sefului ierarhic conducerii
33
�[Link] auditului intern
STANDARDIZAREA AUDITULUI INTERN
1. Codul etic (deontologic) al auditorului intern 2. Standarde de calificare (de atribut) 3. Standarde de performanta (de realizare) 4. Standarde de implementare pentru asigurare si consiliere (subsidiare) 5. Ghiduri cu caracter facultativ
34
�[Link] auditului intern
1. Codul etic (deontologic) al auditorului intern
INTEGRITATE
PRINCIPII
OBIECTIVITATE CONFIDENTIALITATE
COMPETENTA
35
�[Link] auditului intern
1.
Codul etic - REGULI DE CONDUITA
Indeplinirea corecta a misiunilor Respectarea legii Neparticiparea la activitati ilegale Respectarea eticii Impartialitate Neacceptarea compromisurilor Evidentierea faptelor semnificative Protejarea informatiilor Neurmarirea beneficiilor personale A face ceea ce se poate face Imbunatatirea competentelor Respectarea standardelor
36
�[Link] auditului intern
2. Standarde de calificare (de atribut)
1000 Misiune, competente si responsabilitati
1100 Independenta si obiectivitate
1200 Competenta si constiinta profesionala 1300 Program de asigurare si de imbunatatire a calitatii
37
�[Link] auditului intern
Standarde de de performanta (de realizare)
2000 Gestionarea auditului intern 2100 Natura activitilor 2200 Planificarea misiunii 2300 Realizarea misiunii 2400 Comunicarea rezultatelor 2500 Supravegherea aciunilor de evoluie 2600 Acceptarea riscurilor de ctre direcia general
38
�[Link] nationale privind auditul intern
Legea 301/17 mai 2002 pentru aprobarea Ordonanei Guvernului nr. 119/1999 privind auditul intern si controlul financiar preventiv; Legea nr. 672/19 decembrie 2002 privind auditul public intern. Ordonanta 37/29 ianuarie 2004 pentru modificarea i completarea reglementarilor privind auditul intern(Legea 672/2002 si Ordonanta de Urgen 75/1999) Ordinul 252/3 februarie 2004 pentru aprobarea Codului privind conduita etic a auditorului intern
39
�[Link] nationale privind auditul intern
Entitati publice auditate:
Autoritatile publice;
Institutiile publice;
Regiile autonome; Companiile / societatile nationale;
Societatile comerciale cu capital de stat.
40
�[Link] nationale privind auditul intern
OBIECTIVELE AUDITULUI PUBLIC INTERN IN ROMANIA
Asigurarea obiectiva si consilierea; Evaluarea sistemului de conducere; Imbunatatirea eficacitatii sistemului de conducere; Sprijinirea indeplinirii obiectivelor organizatiei publice.
41
�[Link] nationale privind auditul intern
SFERA AUDITULUI PUBLIC INTERN
ACTIVITATILE FINANCIARE VENITURILE PUBLICE ADMINISTRAREA SI GESTIUNEA PATRIMONIULUI PUBLIC SISTEMELE DE MANAGEMENT FINANCIAR SI CONTROL
42
�[Link] nationale privind auditul intern
Organizarea auditului public intern
Comitetul pentru Audit Public Intern (CAPI) Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI)
Compartimente de audit public intern din organizatiile publice
43
�[Link] de audit intern
Etapele unei misiuni de audit public intern
Pregatirea misiunii de audit Desfasurarea misiunii de audit Raportul de audit intern Urmarirea recomandarilor
44
�[Link] de audit intern
Pregatirea misiunii de audit Proceduri de efectuat
Initierea auditului Colectarea si prelucrarea informatiilor Identificarea si analiza riscurilor Elaborarea programului de audit intern Sedinta de deschidere
45
�[Link] de audit intern
Desfasurarea misiunii de audit Proceduri de efectuat
Colectare probe (dovezi fizice, declaratii, decumente de audit, etc.); Constatarea neregularitatilor si raportarea acestora conducatorului deprtamentului de audit intern;
Revizuirea documentelor de lucru (constituire dosare de audit intern; revizuirea propriu-zisa a documentelor de lucru ; pastrarea si arhivarea dosarelor de audit intern);
Sedinta de inchidere
46
�[Link] de audit intern
Raportul de audit intern Proceduri de efectuat
Elaborare proiect de Raport de audit intern (introducere; constatari si recomandari; concluzii)
Transmitere proiect de Raport de audit intern Reuniune de conciliere Intocmire Raport de audit intern final Distribuirea Raportului de audit intern
47
