Audit Intern Si Operational - Part1 [PDF]
Suport curs: Audit intern si operational An universitar: 2013-2014 CAPITOLUL I AUDITUL INTERN 1.1. ROLUL, OBIECTIVELE
46 0 1015KB
Papiere empfehlen
![Audit Intern Si Operational - Part1 [PDF]](https://vdoc.tips/img/200x200/audit-intern-si-operational-part1.jpg)
- Author / Uploaded
- Spirleanu Cristina
Datei wird geladen, bitte warten...
Zitiervorschau
Suport curs: Audit intern si operational An universitar: 2013-2014
CAPITOLUL I AUDITUL INTERN
1.1. ROLUL, OBIECTIVELE ŞI SFERA AUDITULUI INTERN
Auditul public intern, este definit ca activitate funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice. Ajută entitatea publică să-şi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiune a riscului, a controlului şi proceselor de administrare. Rolul auditului public intern este de a contribui la buna şi efectiva gestiune a fondurilor publice. Misiunea structurii de audit public intern este de a audita sistemele de control din cadrul entităţii publice în scopul de a evalua eficacitatea şi performanţa structurilor funcţionale în implementarea politicilor, programelor şi acţiunilor în vederea îmbunătăţirii continue a acestora. Obiectivele auditului public intern sunt: - asigurarea obiectivă şi consilierea, destinate să îmbunătăţească sistemele şi activităţile entităţii publice; - sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării. Sfera auditului public intern cuprinde: - activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către beneficiarii finali; - constituirea veniturilor publice, respectiv autorizarea şi stabilirea titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; - administrarea patrimoniului public, precum şi vânzarea, gajarea, concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al unităţilor administrativteritoriale; - sistemele de management financiar şi control, inclusiv contabilitatea şi sistemele informatice aferente.
1
Suport curs: Audit intern si operational An universitar: 2013-2014
CAPITOLUL 2: Normalizarea şi cadrul conceptual al auditului intern
2.1. Normalizarea auditului intern în plan internaţional şi european Pentru a înţelege cadrul de referinţă la care se raportează auditorii interni este necesară expunerea procesului de normalizare în domeniu. Fără a intra în prea multe detalii, ne-am propus să deschidem acest capitol cu un paragraf destinat normalizării internaţionale. De ce? Pentru că ea influenţează direct, dar de cele mai multe ori indirecrt, procesul de normalizare naţională. 2.1.1. Organisme de normalizare sau care influenţează normalizarea în plan internaţional şi european Institutul Auditorilor Interni (The Institute of Internal Auditors – IIA) este o asociaţie profesională internaţională care s-a înfiinţat în 1941 cu sediul în Statele Unite şi deţine actualmente peste 130.000 de membri din peste 160 de ţări. IIA este recunoscut drept liderul internaţional al profesiei de audit intern în ceea ce priveşte autorizarea, educaţia, cercetarea şi îndrumarea profesională a membrilor săi. Printre altele, IIA şi-a asumat misiunea de a emite norme şi ghiduri profesionale cu caracter internaţional care să asigure o practică uniformă şi un criteriu omogen de referinţă la nevel global. De remarcat faptul că, spre deosebire de alte organizaţii profesionale de normalizare internaţională, IIA acorda calitate de membru nu doar persoanelor juridice (asociaţii sau organisme profesionale naţionale), ci şi persoanelor fizice. Întâmplător sau nu, Regatul Unit al Marii Britanii (UK), organismlul profesional naţional al auditorilor interni poartă aceeaşi denumire: IIA. Deşi activează independent în Marea Britanie şi Irlanda, IIA-UK este afiliat organismului global, membri săi fiind automat recunoscuţi drept membri IIA. Adăugăm aici două organisme care, deşi reglementeză piaţa americană, activităţile lor se repercuteză la nivelul normalizării internţionale a auditului intern. Vorbim despre New Zork Stock Exchange (NYSE), respectiv Public Company Accounts Oversight Board (PCAOB). Acestea emit regementări aplicabile companiilor care activează pe piaţa americană, în special celor cotate la bursa din New Zork. Deşi par situate la mare depărtare, din punct de vedere geografic, în realitate globalizarea afacerilor a scurtat substanţial distanţa. Astfel, companiile care sunt obligate să se conformeze cu regulile piţelor americane, activeză şi pe piţele europene, asiatice, etc. Obligaţia de conformitate ci reglementările locale generează costurii care erodează profiturile companiilor în cauză. Astfel, din raşiuni dictate de prudenţa competitivă, aceste companii exercită presiuni pentru uniformizarea reglementărilor pe pieţele non-americane. Prin urmare, uneori direct, alteori indirect, reglementările NYSE sau PCAOB influenţează considerabil normalizarea şi practicile naţionale, europene şi internaţionale. Un exemplu relevant în aceste sens este 2
Suport curs: Audit intern si operational An universitar: 2013-2014 dat de Serbanes-Oxlez Act (SOX) adoptat de NYSE imediat după scandalurile financiare provocate de Enron şi Worldcom. Prevederile Sox, care determinau costuri substanţiale companiilor obligae să şe implementeze, au fost ulterior asimilate în mare parte în directivele europene sau în reglementările naţionale. În Uniunea Europeană, Comisia Europeană, are rolul de a emite directive care să armonizeze standardele şi practicile de audit la nivelul membrilor săi şi să contribuie la consolidarea conduitei etice a profesiei, directiva a VIII-a a UE include prevederi referitoare la rolul auditului intern şi al comitetului de audit, ca structuri ale guvernanţei corporative, în securizarea viabilităţii companiilor. De asemenea, Confederaţia Europeană a Institutelor de Audit Intrn (European Confederation of Institutes of Internal Auditing – ECIIA), ca organism regional european, reuneşte 29 de institute naţionale vest-europene ale auditorilor interni. Misiunea ECIIA este de a promova profesia de audit intern în ţările Europei şi în bazinul Mediteranei şi să reprezinte interesele membrilor săi prin exercitarea unei influenţe constructive asupra Comisiei Europene şi Parlamentarilor UE.
2.1.2 Cadrul conceptual al auditului intern Dintre toate organismele de normalizare sau care exercită influenţe asupra normalizării auditului intern, am selectat IIA pentru a ne opri atenţia aupra rodului activităţii de normalizare al acestuia , denumit cadrul conceptual. Cadrul conceptual (de referinţă) al practicilor profesionale elaborat de IIA cuprinde: a. Definiţia auditului intern b. Codul deontologic al auditorilor interni c. Normele profesionale aplicabile în practicile de audit intern d. Modalităţile practice de aplicare a normelor (norme de aplicare) e. Sprijinul pentru dezvoltarea profesională NOTA:STANDARDELE DE AUDIT INTERN SUNT PREZENTATE LA CAPITOLUL 4 (4.4) a. Definiţia auditului intern: o activitate de asigurare independentă şi obiectivă cu privire la controlul exercitat asupra operaşiunilor desfăşurate de o organizaţie. Auditul intern trebuie să contriuie la îmbunătăţirea operaţiunilor organizaţiei şi să creeze un plus de valoare pentru aceasta. Auditul intern ajută entitatea să-şi atingă obiectivele evaluînd, printr-o abordare sistematică şi metodică, procesele de management al riscurilor, de control şi guvernanţă corporativă şi formulând propuneri pentru consolidarea eficacităţii acestora. b. Codul deontologic cuprinde două componente esenţiale:
3
Suport curs: Audit intern si operational An universitar: 2013-2014
principiile fundamentale pentru profesia şi practica auditului intern: integritatea, obiectivitatea confidenţialitatea şi competenţa profesională;
regulile de conduită etică profesională: o explicaţie a principiilor statuate.
c. Normele profesionale oferă auditorilor interni reperul profesional în îndeplinirea misiunii şi gestionarea activităţii lor. Normele profesionale sunt structurate în trei clase principale, după cum umrează:
norme de calificare: descriu caracteristicile şi abilităţile cerute persoanelor şi organizaţiilor care practică auditul intern;
norme de performanţă/funcţionare: detaliază natura activităţilor ele audit intern şi criteriile calitative pentru evaluarea serviciilor prestate de auditorii interni;
norme de implementare/aplicare: transpun normele de calificare şi de funcţionare pentru misiuni specifice (de exemplu audit de conformitate, investigaţii de fraudă, etc.)
d. Modalităţile practice de aplicare (MPA, ghidurile practice) oferă auditorilor interni comentarii, explicaţii şi îndrumări privitoare la aplicarea normelor, precum şi recomandări pentru cele mai bune practici de audit intern. În timp ce respectarea normelor de audit intern este obligatorie, respectarea ghidurilor practice este lăsată la latitudinea auditorilor interni. Subliniem faptul că IIA nu a elaborat MPA-uri pentru toate normele profesionale. Codificarea MPA are la bază codul normei la care se referă, la care se adaugă o cifră care indică numărul MPA corespunzător (de exemplu la norma de calificare IIAS 1310 - Evaluarea programului pentru calitate, există o MPA 1310-1 - Program de asigurare şi îmbunătăţire a calităţii). e. Sprijinul pentru dezvoltarea profesională constă în punerea la dispoziţia auditorilor interni a unui fond bogat de articole şi studii de doctrină, documente şi materiale de la conferinţe, colocvii, etc. În cele ce urmează, vom prezenta succint componenţa fiecărei clase de norme - IIAS (engl. International Internal Audit Standards). Precizăm că normele profesionale de calificare şi de performanţă sunt structurate pe clase şi, în cadrul claselor, pe grupe, iar în cadrul grupelor, standardele sunt clasificate în două categorii: ca norme de implementare pentru misiuni de asigurare (audit), respectiv ca norme de implementare pentru misiuni de consiliere. Altfel spus, de principiu, normelor de calificare şi de performanţă le sunt asociate norme de implementare. Normele de calificare conţin patru clase de norme principale (codificate cu seria 1000) denumite:
Misiune, competenţe şi responsabilităţi (IIAS 1000)
Independenţă şi obiectivitate (IIAS 1100)
Competenţă şi conştiinţă profesională (IIAS 1200)
Program de asigurare şi îmbunătăţire a calităţii (IIAS 1300) 4
Suport curs: Audit intern si operational An universitar: 2013-2014 Spre exemplu, clasa IIAS 1100 - Independenţă şi obiectivitate - prezintă următoarea detaliere pe grupe, respectiv pe norme de implementare:
Grupa IIAS 1110 - Independenţa în cadrul entităţii o
În cadrul acesteia, există norma IIAS 1110.A1 care abordează o normă de implementare aplicabilă misiunilor de audit (codificarea conţine litera „A”) referitoare la condiţiile de respectare a indepenţei auditorilor interni.
Grupa IIAS 1120 — Obiectivitate individuală (această grupă nu este dezvoltată pe norme de implementare)
Grupa IIAS 1130 - Prejudicii aduse independenţei sau obiectivităţii -conţine două norme de implementare aferente misiunilor de audit, respectiv două norme de
implementare aferente misiunilor de consiliere (marcate eu litera „ C" în codificarea normei): o
IIAS 1130.A1
o
IIAS 1130.A2
o
IIAS 1130.C1
o
IIAS 1130.C2
Standardele de performanţă conţin şapte clase de norme principale (codificate cu seria 2000):
Gestionarea activităţii auditului intern (IIAS 2000)
Natura activităţilor de audit intern (IIAS 2100)
Planificarea misiunii (IIAS 2200)
Realizarea misiunii (IIAS 2300)
Comunicarea rezultatelor (IIAS 2400)
Monitorizarea evoluţiei post-audit (IIAS 2500)
Acceptarea riscurilor de către management (IIAS 2600)
Aşa cum se poate observa din exemplul expus mai sus privind clasificarea normelor de audit intern, nu toate normele de calificare şi performanţă includ norme de implementare. În total, sunt 52 de norme de aplicare distribuite astfel:
15 norme incluse în sfera standardelor de calificare, din care 10 se referă la activitatea de asigurare, respectiv 5 norme la activitatea de consultanţă;
37 norme incluse în sfera normelor de performanţă, din care 22 se referă la activitatea de asigurare, respectiv 15 norme la activitatea de consultanţă
Prevederile esenţiale ale normelor profesionale de audit intern vor fi dezvoltate în contextul capitolelor următoare ale lucrării de faţă, cu menţiunea că ne vom referi cu predilecţie la normele corespunzătoare misiunilor de asigurare (audit). 5
Suport curs: Audit intern si operational An universitar: 2013-2014 2.2. Normalizarea unditului intern în plan naţional În România, auditul intern reprezintă o activitate relativ nouă pentru mediul de afaceri. Primele preocupări legate de reglementarea şi normalizarea activităţii de audit intern vizează sectorul public, la iniţiativa Ministerului Finanţelor. Astfel, în 2002 a fost publicată Legea 672/2002, modificată ulterior, care instituia activitatea de audit intern la nivelul instituţiilor publice. Pe parcursul anilor următori, Legii 672/2002 i s-au succedat o serie de acte normative care aveau drept obiectiv consolidarea funcţiei de audit intern la nivelul instituţiilor publice. În acest context menţionăm crearea Unităţii Centrale pentru Armonizarea Auditului Public Intern (UCAAPI) şi a Comitetului pentru Audit Public Intern (CAPI). UCAAPI este o structură specializată, creată în 2002, cu competenţă teritorială şi instituţională care pune în aplicare obiectivele Ministerului Finanţelor Publice în domeniul auditului intern. UCAAPI are ca principală atribuţie asigurarea condiţiilor de desfăşurare a activităţilor CAPI, organism cu caracter consultativ care funcţionează pe lângă UCAAPI. CAPI are în componenţa sa 11 membri specialişti din afara Ministerului Finanţelor şi îi revine rolul de a sprijini UCAAPI în definirea strategiei de îmbunătăţire a activităţii de audit intern în sectorul public. Imediat, în 2003, Banca Naţională a României emitea Normele 17 BNR care instituiau obligativitatea constituirii funcţiei de audit intern în sectorul bancar românesc. Normele BNR aliniau practicile de audit intern bancar autohtone la cerinţele normelor internaţionale IIA şi ale Băncii Internaţionale pentru Reglementare. În vara anului 2004, Asociaţia Auditorilor Interni din România (AAIR) a luat fiinţă având următoarele obiective declarate:
să stabilească şi să reprezinte un forum deschis în vederea promovării şi dezvoltării practicii de audit intern;
să reprezinte un cadru unde sunt promovate Standardele Internaţionale de Audit Intern şi unde auditorii interni şi persoanele interesate de activitatea specifică de audit intern, să-şi poată îmbunătăţi mijloacele şi metodele de exprimare profesională şi să primească sprijin profesional de specialitate;
să acţioneze pentru creşterea prestigiului profesiei de audit intern;
să reprezinte poziţia comună a membrilor săi în faţa instituţiilor publice din România şi din străinătate. AAIR este afiliat IIA şi, din august 2007, membru cu drepturi depline al ECIIA. Deşi, probabil,
AAIR şi-ar fi dorit inclusiv asumarea misiunii de a reglementa în plan naţional activitatea de audit intern, aspectele de ordin juridic au împiedicat asociaţia să obţină acest drept, dat fiind faptul că legea deleagă unui alt organism această responsabilitate, anume Camera Auditorilor Financiari din România (CAFR).
6
Suport curs: Audit intern si operational An universitar: 2013-2014 În fine, în 2004, CAFR decide să-şi ia în serios misiunea de a asigura cadrul de reglementare şi normele profesionale necesare pentru crearea şi funcţionarea auditului intern la nivelul societăţilor comerciale. În acest sens, au fost emise o serie de acte normative sub semnătura guvernului sau a CAFR . Reglementările emise ulterior anului 2004 au continuat să consolideze funcţia de audit intern la nivelul companiilor, culminând cu modificarea, în anul 2007, a Legii 31/1990 care marchează crearea cadrului pentru guvernanţa corporativă în societăţile comerciale româneşti şi circumscrie funcţia de audit intern guvernanţei corporative. Astfel, CAFR a asimilat în plan naţional cadrul conceptual profesional elaborat de IIA, completându-l cu un set de proceduri privind cadrul general de desfăşurare a misiunilor de audit intern. Potrivit reglementărilor legale în vigoare, societăţile comerciale care sunt obligate prin lege să prezinte situaţii financiare auditate extern, au totodată obligaţia de a asigura şi funcţionarea auditului intern.
2.3. Cum devenim auditori interni? Obţinerea unei calificări de auditor intern în România nu este încă un obiectiv realizat al profesiei. Cu toate acestea, cei care doresc să profeseze în domeniu au la dispiziţie opţiunea de a obţine certificatul de auditor intern (CIA – Certified Internal Auditor) acordat de IIA. CIA este singura certificare acceptată pe plan internaţional. Practic, nici o altă calificare de auditor intern nu oferă o credibilitate mai ridicată decât CIA. Cu toate acetstea, CIA reprezintă mai mult decât un simplu titlu profesional. Programul de instruire şi deyvoltare profesională este conceput astfel încît să sprijine auditorii interni în eforturile lor de a perfecţiona şi consolida cunoştinţele şi aptitudinile profesionale. În consecinţă, calificarea CIA permite posesorilor acestui titlu să:
se diferenţieze de ceilalţi colegi;
îşi dezvolte cunoştinţele în ceea ce priveşte cele mai bune practici în domeniu;
demonstreze profesionalism şi o cunoaştere deplină a fenomenelor:
obţină o satisfacţie personală pentru performanţele profesionale atinse;
îşi diversifice oportunităţile privind cariera profesională.
Deţinerea titlului CIA reprezintă un avantaj profesional al auditorilor interni care vizează asumarea unor poziţii importante în cadrul companiilor precum cele de şefi ai departamentelor de audit intern, directori executivi în departamente de management al riscurilor sau auditori interni. Obţinerea calificării este condiţionată de următorii factori consideraţi cumulativ:
Candidaţii trebuie să se încadreze în criteriile de eligibilitate privind educaţia şi reputaţia lor - dovada trebuie prezentată înainte de a fi acceptaţi în program;
7
Suport curs: Audit intern si operational An universitar: 2013-2014
Candidaţii trebuie să promoveze secţiunile I, II, III şi IV ale examenelor CIA - în anumite circumstanţe, candidaţii pot primi echivalări pentru examenele aferente secţiunii IV în baza recunoaşterii profesionale acordate de IIA;
Candidaţii trebuie să facă dovada unei experienţe profesionale în domeniul auditului intern pentru o perioadă de minim doi ani. În anumite circumstanţe, IIA poate aproba echivalări, stabilite de la caz la caz. Experienţa relevantă poate fi acumulată înainte, în timpul sau după promovarea examenelor aferente programului.
Imediat după obţinerea titlului CIA, posesorii trebuie să respecte cerinţele privitoare la menţinerea şi dezvoltarea cunoştinţelor şi abilităţilor lor prin participarea la programele de instruire profesională continuă pe durata a 80 de ore pentru fiecare doi ani de carieră. Aşa cum indicam mai sus, examenele CIA sunt structurate în patru secţiuni, fiecare secţiune conţinând un set de 125 de întrebări tip grilă cu mai multe variante de răspuns, Durata unui examen este de trei ore şi jumătate, pentru fiecare secţiune. Examinare este structurată pe două nivele de dificultate:
P - candidaţii trebuie să dovedească o cunoaştere deplină (înţelegere şi aplicare) a problematicii care face obiectul examinării;
A - candidaţii trebuie să dovedească cunoştinţe minime (cunoaşterea terminologiei şi a aspectelor fundamentale) privind problematica examinată.
În cele ce urmează vom prezenta pe scurt structura celor patru secţiuni ale examenelor CIA. Secţiunea I: Rolul activităţii de audit intern în contextul guvernanţei, riscurilor şi controlului intern
Standardele de calificare (P);
Formularea unui plan de audit folosind metodologia „audit axat pe riscuri" pentru a determina priorităţile activităţii auditului intern (P);
Înţelegerea rolului auditului intern în contextul guvernanţei corporative a întreprinderii (P);
Îndeplinirea altor responsabilităţi ale auditului intern (P);
Aspecte esenţiale privind guvernanţa, riscurile şi controlul (P);
Planul de misiune (P).
Secţiunea a ll-a: Realizarea misiunii ele audit intern
Realizarea unei misiuni (P):
Realizarea unei misiuni specifice (P);
Monitorizarea rezultatelor misiunii (P);
Responsabilităţile auditorului intern în prevenirea şi detectarea riscurilor de fraudă (P); 8
Suport curs: Audit intern si operational An universitar: 2013-2014
Metode şi tehnici utilizate pe parcursul misiunii (P).
Secţiunea a III-a: Elemente de analiză a afacerilor şi tehnologia informaţiei
Procesul afacerilor (P);
Contabilitate financiară şi finanţe (P);
Contabilitate managerială (P);
Economie, legislaţie şi normalizare (A);
Tehnologia informaţiei (A).
Secţiunea a IV-a: Abilităţi de conducere a afacerilor
Management strategic (A);
Mediul global al afacerilor (A);
Comportament organizaţional (A);
Aptitudini manageriale (A);
Negociere (A).
Exemple de bilete de examen sau materiale de studiu pot fi procurate în format electronic sau de carte de pe site-ul IIA contra cost. Pentru a promova un examen, un candidat trebuie să obţină un scor de minimum 600 de puncte. Deşi în anumite circumstanţe pot surveni schimbări ale programului, de principiu, examenele se susţin în două sesiuni anuale care au loc în lunile mai, respectiv noiembrie, iar termenele limită de înscriere sunt martie, respectiv septembrie. Taxele percepute de IIA pentru înscrierea şi participarea la examenele CIA depind de calitatea candidatului: membru IIA (beneficiază de reduceri), non-membru CIA (taxe standard), respectiv studenţi (beneficiază de reduceri). Astfel, taxele de înscriere la momentul depunerii dosarelor variază în limitele cuprinse între 30USD – 70USD, în timp ce taxele pe secţiunea de examen variază în intervalul 35USD – 110USD. Pentru candidaţii din România, AAIR asigură organizarea examenelor pentru obţinerea calificării CIA. Calitatea de membru HA poate fi obţinută în baza depunerii unui dosar cu documentele solicitate fie direct la IIA, fie la o organizaţie afiliată IIA, cum este cazul AAIR, şi achitarea unei sume de 250 lei (din care 150 lei reprezintă taxa de înscriere, 50 lei cotizaţia anuală la AAIR, respectiv 50 lei cotizaţia la IIA). Printre avantajele conferite de calitatea de membru al IIA se numără:
Tarife preferenţiale acordate pentru înscrierea în program şi la examenele CIA; 9
Suport curs: Audit intern si operational An universitar: 2013-2014
Tarife reduse pentru accesul la materialele disponibile de interes prin intermediul The IIA Research Foundation Bookstore;
Scutirea de taxe pentru participarea la programele de instruire profesională continuă;
Accesul liber la standardele de audit intern, codul etic şi ghidurile profesionale expuse pe site-ul IIA;
Abonament gratuit la publicaţiile periodice ale IIA, etc.
CAPITOLUL 3 GUVERNANTA CORPORATIVA 3.1. Introducere Anticipând concluziile paragrafului următor al acestui capitol, vom spune că în câteva cuvinte, guvernanta corporativă se traduce prin arta oamenilor de a conduce şi organiza o afacere. Aveam nevoie de această concluzie anticipată pentru a contura teritoriul pe care vom poposi în cadrul acestei lucrări, preţ de câteva pagini. După cum observaţi, am utilizat cuvântul artă. De ce? Pentru că, dincolo de tehnică, ştiinţă, cunoştinţe - ingrediente absolut necesare pentru a guverna cu succes o afacere - mai este nevoie de ceva: talent, viziune, cultură, curaj şi multe altele. Guvernanţa corporativă ocupă tot mai mult un spaţiu de dezbateri în lumea afacerilor de astăzi. Motivul pare să fie determinat de faptul că, datorită globalizării afacerilor, proprietarii lor devin din ce în ce mai distanţaţi de actul de conducere a acestora. Proprietarii marilor afaceri nu mai pot, în cele mai multe cazuri, să se implice personal în derularea afacerilor lor. Motivele pot fi numeroase, dar dintre acestea vom aminti:
extinderea afacerilor dincolo de graniţele tradiţionale;
ritmul rapid de evoluţie şi creşterea complexităţii afacerilor;
volumul de cunoştinţe tehnice necesare pentru a asigura o guvernare eficientă şi eficace;
inabilitatea de a cunoaşte şi asimila simultan particularităţile locale ale mediului în care afacerea se derulează: cultură, legislaţie, reglementări, obiceiuri, etc. În aceste circumstanţe, soluţia frecvent vehiculată este de a delega responsabilităţile de guvernare a
afacerilor unor persoane specializate, dornice sa-şi pună în aplicare întregul arsenal de cunoştinţe, abilităţi profesionale şi personale şi care să fie capabile să răspundă aşteptărilor investitorilor. Astfel, se creează doua grupuri de interese distincte:proprietarii, respectiv managementul (agenţii). Interesul acestor grupuri sunt uneori identice, alteori nu. Adesea, există o stare conflictuală între interesele proprietarilor şi cele ale managementului, în sensul că fiecare urmăreşte să-şi maximizeze câştigurile. Fiind investit cu puteri aproape depline în cadrul organizaţiei, managementul poate fi tentat să profite de încrederea şi lipsa cunoştinţelor adecvate ale proprietarilor şi să raporteze acestora performanţe ireale sau, cel puţin, 10
Suport curs: Audit intern si operational An universitar: 2013-2014 „cosmetizate". Un astfel de comportament al managementului este cu atât mai probabil atunci când câştigurile sale sunt dependente de performanţele raportate. În câteva cuvinte, în rândurile de mai sus am enunţat substanţa teoriei agenţiei, drept una dintre cele care justifică demersul pentru consolidarea guvernanţei corporative. Teama acţionariatului de a fi înşelat de agenţii săi a provocat intensificarea preocupărilor pentru consolidarea unor mecanisme de asistenţă şi control asupra managementului organizaţiilor. Diverse modele de organizare a structurii ele conducere a companiilor au fost modificate pentru a sprijini acest proces. Astfel, au apărut aşa numitele modele de guvernantă corporativă „pe un palier", „pe două paliere", sau modele hibride. Principial, fără a intra în detalii tehnice, s-a conturat modelul „ideal" de organizare a structurii de conducere, care presupune separarea funcţiei de supraveghere/monitorizare de funcţia executivă. În această viziune, consiliul de administraţie ar fi format din directori executivi şi directori neexecutivi, aceştia din urmă asumându-şi rolul de supraveghere a funcţiei executive şi de asigurare a interfeţei cu proprietarii afacerii. Totodată, controlul intern, sistemul de management al riscurilor, raportarea financiară şi nonfinanciară dar, mai ales, auditul extern şi auditul intern şi-au conturat statutul de piloni ai unei bune guvernanţe corporative. Însă, pentru ca aceste mecanisme să fie eficiente şi eficace în securizarea viabilităţii afacerilor, a devenit imperativă consolidarea independenţei lor. Din acest motiv, pe măsură ce prevederile codurilor de etică profesională privitoare la măsurile de asigurare a independenţei auditorilor au devenit mai stricte, comitetul de audit - ca structură neexecutivă a consiliului de administraţie - a fost investit cu responsabilităţi mărite în ceea ce priveşte securizarea independenţei auditorilor interni şi externi. Expunerea de mai sus justifică abordarea auditului intern prin prisma guvernanţei corporative a organizaţiei, deoarece nu se poate aborda o componentă a unui sistem fără a oferi o imagine cu privire la întregul din care ea face parte. În cadrul paragrafelor următoare vă propunem o prezentare mai detaliată a conceptului de guvernanţă corporativă, în special prin referire la practicile şi codurile de guvernanţă anglo-saxone. Nu întâmplător am selectat acest criteriu de referinţă: practicile anglo-saxone au pătruns, deşi nu în totalitate, în plan naţional via raportări financiare şi contabilitate, audit extern şi audit intern. În plus, dat fiind faptul că „business-ul este la el acasă în lumea anglo-saxonă", nu puteam ignora experienţa valoroasă a reprezentanţilor acesteia. În final, prezentarea modelelor de guvernanţă corporativă reglementate recent în România este relizată în cadrul unui ultim paragraf al acestui capitol. 3.2. Concept şi definire Aşa cum menţionam mai sus, în cadrul acestui paragraf ne vom arunca o conceptului şi manierei de definire a guvernanţei corporative. 11
privire asupra
Suport curs: Audit intern si operational An universitar: 2013-2014 Potrivit OECD, existenţa unui sistem al guvernanţei corporative la nivelul companiilor individuale şi economiei naţionale ajută în construirea unui anumit grad de încredere necesar pentru funcţionarea corespunzătoare a economiilor de piaţa. Drept consecinţă, costul capitalului este mai mic, iar companiile sunt încurajate să utilizeze resursele mult mai eficient, stimulându-se astfel creşterea economica. „Cadrul guvernanţei corporative depinde de mediul juridic, de reglementare, instituţional. Factori precum etica afacerilor, preocuparea pentru mediul înconjurător, (...) au un impact asupra reputaţiei şi succesului organizaţie, pe termen lung." În mediul de afaceri britanic, raportul Cadbury definea guvernanţa corporativă de maniera următoare: „un sistem prin care companiile sunt conduse şi controlate. Consiliile de administraţie sunt responsabile de guvernarea companiilor lor. Rolul acţionariatului în ceea ce priveşte guvernanţa corporativă constă în a numi directorii şi auditorii şi a se asigura că există în vigoare un sistem de guvernanţă adecvat. Responsabilităţile consiliului de administraţie includ: stabilirea obiectivelor strategice ale companiei, prestarea unui act managerial care să permită atingerea lor, supravegherea administrării afacerilor şi raportarea către acţionariat în ceea ce priveşte mandatul lor. Activităţile consiliului de administraţie sunt supuse legilor, reglementărilor în vigoare şi acţionarilor în adunările generale," Iniţial, proiectul raportului Cadbury prezenta o definire a guvernanţei corporative semnificativ diferită de varianta finală: ,,Guvernanţa corporativă este un sistem prin care companiile sunt conduse. În centrul sistemului se află consiliul de administraţie ale cărui acţiuni sunt supuse legilor, reglementărilor în vigoare şi acţionariatului în adunările generale. În schimb, acţionarii sunt responsabili de numirea directorilor şi auditorilor (...). Legătura dintre consiliul de administraţie şi acţionariat este redată de sistemul de raportare prin care consiliul de administraţie se descarcă de responsabilitate în faţa acţionarilor pentru activităţile şi progresele realizate de companie. Auditorii au rolul de a furniza acţionarilor o examinare obiectivă şi independentă a declaraţiilor formulate de directori în raportările financiare care formează baza sistemului de raportare." Definiţia OECD cu privire la guvernanţa corporativă, redată în cele ce urmează, prezintă o viziune mai echilibrată: „Guvernanţa corporativă este unul dintre elementele cheie pentru îmbunătăţirea eficienţei şi creşterii economice, precum şi pentru extinderea încrederii investitorilor. Guvernanţa corporativă implică un set de relaţii instituite între managementul companiei, consiliul său de administraţie şi acţionari. Guvernanţa corporativă furnizează de asemenea, o structură prin care obiectivele companiei sunt stabilite, iar mijloacele de atingere a acestora, precum şi de monitorizare a performanţelor sunt determinate. O guvernanţă corporativă bună ar trebui: să motiveze suficient managementul şi consiliul de administraţie pentru a atinge obiectivele de interes pentru companie şi acţionarii săi şi 12
Suport curs: Audit intern si operational An universitar: 2013-2014 să faciliteze monitorizarea efectivă". Tricker, considerat de mulţi drept părintele guvernanţei corporative, o defineşte astfel: „Guvernanţa corporativă se referă la maniera în care companiile sunt guvernate, ceea ce este diferit de modul în care afacerile sunt derulate pe bază zilnica. Guvernanţa corporativă abordează probleme cu care se confruntă consiliul de administraţie precum: interacţiunea cu managementul executiv şi relaţia cu actionariatul sau cu toţi cei care deţin interese în afacerile companiei". Totodată, Tricker descrie procesul de guvernantă prin prisma a patru activităţi:
direcţia: formularea unei direcţii strategice pe termen lung a organizaţiei
acţiunea executivă: implicarea în adoptarea deciziilor executive esenţiale;
supervizarea: monitorizarea şi supravegherea performanţelor manageriale;
responsabilizarea: recunoaşterea responsabilităţilor în faţa celor care pot pretinde în mod legitim responsabilizarea.
La rândul său, în cadrul standardelor de audit intern, IIA defineşte guvernanţa drept un ansamblu de procese şi structuri de conducere implementate în scopul de a informa, coordona, conduce şi monitoriza activităţile organizaţiei pentru atingerea obiectivelor acesteia. 3.3. Principiile guvernanţei corporative Nu există un model unic de guvernanţa corporativă. Măsura în care companiile respectă principiile guvernanţei corporative devine un factor din ce în ce mai important în procesul decizional privind investiţiile. Relaţia dintre practicile de guvernanţa corporativă şi caracterul tot mai internaţional al investiţiilor capătă o relevanţă deosebită. Cert este că, dacă ţările doresc să beneficieze complet de avantajele pieţelor globale de capital şi să atragă o finanţare stabilă, pe termen lung, guvernanţa corporativă trebuie să fie credibilă, foarte bine înţeleasă şi să respecte principiile internaţional recunoscute. Fluxurile externe de capital permit companiilor să acceseze finanţarea dintr-o gamă de investitori mult mai mare. Chiar dacă societăţile comerciale nu se bazează preponderent pe finanţarea externă, aderarea lor la practicile de guvernanţă corporativă le poate ajuta să-şi consolideze încrederea investitorilor autohtoni şi să-şi minimizeze costurile capitalului. OECD a identificat un set de principii ale guvernanţei corporative înmănuncheate în documentul ,, OECD - Principiile guvernanţei corporative 2004". Principiile nu sunt restrictive şi nu vizează o prescriere detaliată în legislaţiile naţionale. Mai degrabă, ele urmăresc să identifice obiectivele şi mijloacele de realizare a acestora. Principalul scop al principiilor constă în a furniza un criteriu de referinţă. Prin natura lor, principiile au un caracter evolutiv şi, în consecinţă, ele sunt revizuite ori de câte ori se modică semnificativ circumstanţele. Pentru a rămâne competitive într-o lume aflată în
13
Suport curs: Audit intern si operational An universitar: 2013-2014 permanentă schimbare, companiile trebuie să fie inovatoare, să-şi adapteze practicile de guvernanţă corporativă astfel încât să facă faţă noilor cerinţe şi să beneficieze de toate oportunităţile. Principiile OECD sunt structurate pe şase secţiuni (indicate cu cifre romane), fiecărei secţiuni fiindu-i atribuit câte un principiu federator (marcat cu un aliniat distinct), după cum urmează: I.
Asigurarea bazei pentru un caclru al guvernanţei corporative: Cadrul guvernanţei corporative trebuie să promoveze principiile de eficienţă şi transparenţă a pieţelor, să fie în concordanţă cu reglementările legale şi să indice cu claritate separarea responsabilităţilor între autorităţile de supraveghere, normalizare şi implementare.
II.Drepturile acţionarilor şi funcţiile cheie ale dreptului de proprietate: Cadrul guvernanţei corporative trebuie să permită protejarea şi facilitarea exercitării drepturilor acţionarilor. III.Tratamentul echitabil al acţionarilor: Cadrul guvernanţei corporative trebuie să asigure un tratament echitabil tuturor acţionarilor, inclusiv celor minoritari sau străini. Toţi acţionarii trebuie să aibă oportunitatea de a fi recompensaţi pentru pierderile suferite în cazul încălcării drepturilor lor, IV.Rolul acţionarilor: Cadrul guvernanţei corporative trebuie să recunoască drept acţionarilor instituite prin lege sau convenţii mutuale şi sa încurajeze cooperarea activă între companii şi acţionari în ceea ce priveşte crearea bogăţiei, a locurilor de muncă, precum şi sustenabilitatea financiară a companiilor, V.Raportare şi transparenţă; Cadrul guvernanţei corporative trebuie să asigure existenţa unei raportări corecte şi oportune cu privire la toate aspectele de natură semnificativă privind compania, inclusiv poziţia financiară, performanţele, capitalul şi guvernarea companiei. VI.Responsabilităţile consiliului de administraţie: Cadrul guvernanţei corporative trebuie să asigure o îndrumare strategică a companiei, monitorizarea efectivă a managementului de către consiliul de administraţie, respectiv asumarea de responsabilitate de către consiliului de administraţie. Chambers avansează zece principii coordonatoare pentru o guvernanţă corporativă eficace: 1. Controlul acţionarilor asupra afacerilor 2. Raportare publică credibilă şi completă 14
Suport curs: Audit intern si operational An universitar: 2013-2014 3. Evitarea concentrării puterii la nivelul de vârf al conducerii 4. Compoziţie echilibrată a consiliului de administraţie 5. Consiliu de administraţie puternic şi motivat 6. Un element independent în structura de conducere 7. Monitorizare efectivă a managementului de către consiliul de administraţie 8. Competenţă şi angajament 9. Evaluarea şi controlul riscurilor 10. Un proces de audit solid Dintre toate principiile expuse mai sus legate de guvernanţa corporativă ne vom apleca atenţia asupra celui din urmă – un proces de audit solid. La baza acestei opţiuni au existat mai multe motivaţii, dintre care cele două prezentate mai jos ni s-au părut relevante:
În primul rînd, scopul acestei lucrări nu este de a dezbate pe marginea guvernanţei corporative. Loteratură străină abordează pe larg problematica guvernanţei corporative, o temă complexă, care ar necesita, de altfel, un tratament într-o lucrare distinctă. În şiteratura de specialitate autohtonă, există puţine lucrări, dar de calitate, iar raţiuni care ţin de respectarea unei deontologii profesionale ne îndeamnă la cumpătare.
În al doilea rând, expunerea chestiunilor legate de guvernanţa corporativă are doar menirea de a pune în scenă auditul intern. Ele sunt inseparabile, astfel că, aşa cum punctam în paragraful introductiv, nu se poate vorbi profesional de o componentă (auditul intern) fără a lua în considerare întregul din care face parte (guvernanţa corporativă). Potrivit lui Chambres, chiar dacă nu există o cerinţă legală pentru efectuarea auditului, realizarea
unui audit extern complet pe bază anuală este o dovadă de bune practici de guvernanţă corporativă. Împreună cu auditul extern, auditul intern joacă un rol vital în guvernanţa corporativă a companiilor moderne. Este foarte posibil ca directorii să nu aibă niciodată timpul şi cunoştinţele necesare pentru a întreprinde toate acţiunile care ţin de monitorizare. Astfel spus, auditul intern face ceea ce ar fi făcut managementul dacă ar fi avut timpul şi competenţa necesare. Auditul intern este de fapt, în primul rând, un serviciu pentru management. O bună guvernanţă corporativă presupune ca auditului intern să i se acorde o arie, de activitate nelimitată şi acces permanent şi necondiţionat la informaţii : persoane. Comitetul de audit intern trebuie să monitorizeze gradul de adecvare auditului intern şi să nu permită numirea sau demiterea şefului departamentului de audit intern fără consultarea şi acordul comitetului de audit intern. Potrivit aceloraşi principii de bună guvernanţa corporativă, şeful departamentului de audit intern trebuie să aibă acces liber la discuţii, consultări şi întâlniri cu preşedintele comitetului de audit şi cu
15
Suport curs: Audit intern si operational An universitar: 2013-2014 membrii comitetului de audit, chiar şi în lipsa directorilor executivi. Similar, comitetul de audit trebuie să se poată întâlni cu auditorii externi, fără a fi necesară prezenţa sau acordul vreunui director executiv. Principalele responsabilităţi ale comitetului de audit care decurg din principiile de guvernanţă corporativă sunt: Să se asigure de credibilitatea raportărilor financiare ce urmează a fi publicate; Să se asigure de eficacitatea sistemului de management al riscurilor şi control intern; Să monitorizeze calitatea auditului extern; Să monitorizeze calitatea auditului intern. Altfel spus, comitetul de audit intern este o condiţie sine-quanon a unei guvernante corporative într-o companie modernă. 3.4. Coduri privind cele mai bune practici privind guvernanţa corporativă 3.4.1. Codul combinat - guvernantă corporativă Climatul economic nefavorabil care caracteriză piaţa britanică la finalul anilor 80 şi începutul anilor 90 a expus raportările financiare şi conturile companiilor la o selecţie dură. Această, acompaniată de preocupările continue legate de perfecţionarea standardelor de raportare financiară şi asumarea responsabilităţii, precum şi controversele vehiculate pe seama remuneraţiilor directorilor au adus în atenţia publicului guvernanţa corporativă. Astfel, în mai 1991,FRC ,LSE şi profesia contabilă au constituit Comisia Cadbury (Cadbury Committee) cu scopul de a rezolva problemele de natură financiară ale guvcrnanţei corporative. Un an mai târziu, Comisia Cadbury a emis un proiect de raport supus comentariilor şi observaţiilor publice. La finele anului 1992, proiectul a fost publicat în forma sa finală, încorporând sugestiile primite şi un cod privind cele mai bune practici. Prevederea esenţială a raportului Cadbury consta în obligativitatea consiliilor de administraţie ale tuturor companiilor listate la bursă de a se conforma cu codul. De asemenea, Comisia a încurajat aplicarea codului şi la nivelul companiilor nelistate. În plus, potrivit codului, directorilor de companii li se cere să prezinte o declaraţie publică referitoare la eficacitatea controlului intern. Această cerinţă a născut numeroase dezbateri legate de aria de întindere a activităţilor Comisiei: se depăşea sfera financiară sau nu? Argumentul principal adus în sprijinul menţinerii termenilor „control intern" în prevederile codului rezidă în faptul că este foarte dificil de trasat o linie de marcaţie, general valabilă, între control financiar intern şi celelalte tipuri de control intern. În iulie 1995, o nouă comisie s-a constituit - Comisia Greenbury - condusă de Sir Richard Greenbury, având drept obiectiv emiterea unui cod privitor la remunerarea managementului executiv.
16
Suport curs: Audit intern si operational An universitar: 2013-2014 În paralel, la solicitarea Comisiei Cadbury s-a constituit Comisia Hampel cu scopul de a examina măsura în care prevederile celor două coduri - Cadbury şi Greenbury - au fost implementate. Drept urmare, a fost emis un raport - raportul Hampel. În baza acestuia, în 1998, cele două coduri - Cadbury şi Greenbury – împreună cu prevederile raportului Hampel au fost puse laolaltă, născându-se astfel - Codul Combinat privitor la guvernanţa corporativă - varianta 1998. Ulterior, codul combinat a fost revizuit şi actualizat, varianta 2003 fiind cea actuală. La componentele originale ale Codului Combinat 1998, varianta 2003 include în plus faţă de modificări şi adăugiri, raportul Turnbull, codul Smith şi raportul Higgs2. Prevederile Codului Combinat 2003 (CC-2003) sunt aplicabile raportărilor aferente exerciţiilor financiare care încep cu data de 1 noiembrie 2003. Codul conţine principii federatoare, principii de susţinere a principiilor federatoare respectiv prevederi. Reglementările aplicabile companiilor listate la bursa de valori londoneză impun acestora să raporteze în două secţiuni conformitatea cu cerinţele CC2003. În prima secţiune a raportării, compania trebuie să prezinte modul în care aplică principiile federatoare şi de susţinere ale CC-2003. Forma şi conţinutul acestei secţiuni de raportare nu sunt standardizate, intenţia fiind aceea de a lăsa companiilor „mână liberă” în a explica politicile lor de guvernanţă în baza principiilor şi a circumstanţelor particulare care au condus la o anumită abordare. În cea de-a doua secţiune a raportării, companiile trebuie să declare explicit fie că se conformează cu CC-2003, fie, în cazul neconformităţii, să prezinte o explicaţie. Această secţiune, preferată de investitori, denumită adesea, „conformitate sau explicaţie", lasă libertatea acţionarilor, investitorilor etc. de a aprecia declaraţia companiei. CC-2003 este structurat în două secţiuni majore: prima secţiune se adresează companiilor, iar cea de-a doua, investitorilor instituţionali. În cele ce urmează, vom prezenta în detaliu principiile federatoare, principiile de susţinere şi prevederile codului cuprinse la capitolul „C. Responsabilitate şi audit". C.1 Raportare financiară. Principiu Federator: Consiliul de administraţie trebuie să prezinte o evaluare echilibrată şi inteligibilă a poziţiei şi perspectivelor companiei. Principii de susţinere: Responsabilitatea consiliului de administraţie de a prezenta o evaluare echilibrată şi inteligibilă a poziţiei şi perspectivelor companiei se referă inclusiv la raportările interimare, raportări contra cost către public, raportări către normalizatori, precum şi raportări privind informaţiile cerute a fi publicate prin actul constitutiv. Prevederi:
17
Suport curs: Audit intern si operational An universitar: 2013-2014 C.1.1. Directorii trebuie să explice în rapoartele anuale responsabilitatea lor de a elabora situaţiile financiare, auditorii externi trebuie să prezinte un paragraf în raportul de audit care să confirme acest aspect. C.1.2. Directorii trebuie să raporteze cu privire la continuitatea activităţii cu argumente şi explicaţii, în funcţie de caz.
C.2 Control Intern . Principiu Federator: Consiliul de administraţie trebuie să menţină un sistem de control intern sănătos pentru a securiza investiţia acţionarilor în activele companiei. Prevederi: C.2.1. Cel puţin odată pe an, consiliul de administraţie trebuie să realizeze o analiză a eficacităţii sistemului de control intern al companiei şi să raporteze acţionarilor cu privire la acest aspect. Analiza trebuie să cuprindă toate controalele semnificative, inclusiv cel financiar, operaţional şi de conformitate, respectiv sistemul de management al riscurilor. C.3 Comitetul de audit şi auditorii Principiu Federator: Consiliul de administraţie trebuie să stabilească mecanisme formale şi transparente pentru a considera maniera de aplica a raportării financiare şi a principiilor de control intern şi pentru menţinerea unei relaţii adecvate cu auditorii companiei. Prevederi: C.3.1. Consiliul de administraţie trebuie să constituie un comitet de audit format din cel puţin trei sau, în cazul companiilor mici, doi membrii care trebuit să fie directori neexecutivi independenţi. Consiliul de administraţie trebuie să se asigure că cel puţin un membru al comitetului de audit are experienţă relevantă şi recentă în domeniul financiar. C.3.2. Principalul rol şi responsabilităţile comitetului de audit trebuit, prezentate în formă scrisă într-o cartă şi includ următoarele:
Monitorizarea integrităţii situaţiilor financiare ale companiei şi publicarea anunţurilor oficiale referitoare la performanţele financiare ale companiei, precum şi revizuirea raţionamentelor semnificative privitoare la raportarea financiară;
Revizuirea controlului intern financiar al companiei, cu excepţia cazului în care există un comitet distinct al consiliului de administraţie, format din directori independenţi, care are ca atribuţii analiza sistemelor de control intern şi management al riscurilor;
Monitorizarea şi revizuirea eficacităţii auditului intern;
18
Suport curs: Audit intern si operational An universitar: 2013-2014
Formularea de recomandări consiliului de administraţie pentru obţinerea aprobării acţionarilor asupra numirii, renumirii sau revocării auditorului extern, precum şi asupra remunerării şi termenilor contractuali cu auditorul extern;
Revizuirea şi analiza independenţei şi obiectivităţii auditorului extern, precum şi a procesului de audit, luând în considerare prevederile şi cerinţele profesionale şi legale;
Dezvoltarea şi implementarea politicilor de angajare a auditorului extern în ceea priveşte serviciile non-audit, ţinând cont de cerinţele etice profesionale referitoare la prestarea serviciilor non-audit de către cabinete de audit;
Identificarea, formularea de recomandări şi raportarea către consiliul de administraţie a oricăror probleme care necesită adoptarea unor măsuri sau acţiuni menită să conducă la o perfecţionare a activităţilor. C.3.3 Carta comitetului de audit, inclusiv rolul şi autoritatea delegată de consiliul de
administraţie, trebuie să fie disponibile pentru informare pe site-ul companiei. O secţiune separată a raportului anual trebuie să prezinte activitatea comitetului de audit în virtutea descărcării sale de responsabilitate. C.3.4 Comitetul de audit trebuie să revizuiască aranjamentele convenite cu angajaţii companiei, care permit acestora, într-o manieră confidenţială, să-şi exprime îngrijorările privind posibilele abateri privitoare la raportarea financiară a altor probleme. Obiectivul comitetului de audit trebuie să fie cele de a se asigura că astfel de aranjamente sunt în vigoare şi permit realizarea unor investigaţii cu scopul de a adopta măsuri adecvate. C.3.5. Comitetul de audit trebuie să monitorizeze şi să revizuiască eficacitatea activităţii auditului intern. În cazul în care funcţia de audit intern nu este creată, comitetul de audit trebuie să întreprindă pe bază anuală o evaluare asupra necesităţii înfiinţării funcţiei de audit intern şi să facă recomandări în acest consiliului de administraţie. Chiar dacă, în baza evaluării realizate, comitetul de audit constată că nu este necesară existenţa funcţiei de audit, motivele absenţei trebuie prezentate şi explicate într-o secţiune distinctă a raportului anual. C.3.6. Principala responsabilitate a comitetului de audiţ trebuie să constea în formularea recomandărilor privind investirea, reinvestirea şi demiterea auditorilor externi. În măsura în care, consiliul de administraţie nu acceptă recomandările comitetului de audit raportul anual şi orice document referitor la investirea, reinvestirea sau demiterea auditorilor externi trebuie să conţină o declaraţie a comitetului de audit privind recomandările formulate de acesta şi motivele pentru care consiliul de administraţie a adoptat o decizie diferită.
19
Suport curs: Audit intern si operational An universitar: 2013-2014 C.3.7. Raportul anual trebuie să conţină o secţiune în care să se explici acţionarilor modalitatea prin care sunt securizate independenţa şi obiectivitate auditorilor externi în cazul în care aceştia prestează şi servicii non-audit.
3.4.2. Ghidul pentru comitetul de audit (Codul Smith) Dezvoltat şi publicat în 2003 de către Sir Robert Smith, codul are menirea de a sprijini organizaţiile în stabilirea unor aranjamente adecvate privind comitetul lor de audit şi să asiste membrii comitetului de audit în îndeplinirea atribuţiilor lor. O mare parte a prevederilor codului Smith au fost preluate în cadrul CC-2003, la secţiunea C, prezentată mai sus. În plus, codul conţine recomandări privind înfiinţarea şi rolul comitetului de audit, selectarea membrilor săi, resursele, competenţele şi experienţa necesare membrilor acestora. Un paragraf distinct este dedicat recomandărilor referitoare la stabilirea remuneraţiei membrilor comitetului de audit. O parte consistentă a ghidului conţine prevederi privitoare la relaţiile comitetului de audit cu consiliul de administraţie, cu acţionariatul. Rolul şi responsabilităţile comitetului de audit sunt, de asemenea, expuse în detaliu. 3.5. Modele de guvernantă corporativă în România În România, modelele de guvernantă corporativă au fost introduse, într-o formă incipientă, în baza legii societăţilor comerciale nr. 31/1990. Ulterior, pe măsură ce mediul de afaceri românesc a evoluat, determinând schimbări în ceea ce priveşte cadrul de raportare financiară, urmate de introducerea auditului extern şi a auditului intern, legislaţia s-a modificat în consecinţă adaptându-se la noile realităţi. Astfel, deşi perfectibilă în continuare, legea 31/1990 republicată a fost revizuită şi modificată pentru a oferi, printre altele, cadrul adecvat guvernanţei corporative. Trebuie spus că nu doar legea 31/1990 modificată şi completată ulterior realizează toate acestea, ci şi o seamă de alte acte normative creează împreună condiţiile ca prevederile acestei legi să genereze efectele dorite. Subliniem faptul că expunerea noastră sintetică se bazează pe cea mai recentă variantă a legif,J disponibilă la momentul redactării lucrării de faţă. Cadrul legal în vigoare prezintă două modele de guvernanţă corporativă aplicabile societăţilor pe acţiuni: modelul (sistemul) unitar, respectiv modelul (sistemul) dualist. Aceste sisteme, au la bază modelele OECD, cunoscute şi sub denumirea de guvernanţă „pe un singur palier", respectiv „pe două paliere". 3.5.1. Modelul unitar În cadrul modelului unitar, societatea este guvernată de un consiliu de administraţie şi, aşa cum vom vedea în cele ce urmează, în funcţie de caz, de directori. Ca diferenţă semnificativă faţă de modelul 20
Suport curs: Audit intern si operational An universitar: 2013-2014 dualist, în cazul modelului de guvernare unitar, directorii pot fi concomitent membri ai consiliului de administraţie. De asemenea, modelul unitar, în mod exclusiv, permite prezenţa cenzorilor în structura de guvernare a societăţii. Consiliul de administraţie Potrivit acestuia, consiliul ele administraţie trebuie să fie format din unul sau mai mulţi administratori, în acest ultim caz, numărul lor fiind impar. Societăţile pe acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare sunt administrate de cel puţin trei administratori. În cazul în care într-o societate pe acţiuni are loc delegarea atribuţiilor de conducere către directori, majoritatea membrilor consiliului de administraţie trebuie să fie formată din administratori neexecutivi. Membri neexecutivi ai consiliului de administraţie sunt cei care nu au fost numiţi directori. Prin actul constitutiv sau prin hotărârea adunării generale a acţionarilor se poate prevedea că unul sau mai mulţi membri ai consiliului de administraţie trebuie să fie independenţi. La desemnarea administratorului independent, adunarea generală a acţionarilor are în vedere următoarele criterii: a) să nu fie director al societăţii sau al unei societăţi controlate de către aceasta şi să nu fi îndeplinit o astfel de funcţie în ultimii 5 ani; b) să nu fi fost salariat al societăţii sau al unei societăţi controlate de către aceasta ori să fi avut un astfel de raport de muncă în ultimii 5 ani; c) să nu primească sau să fi primit de la societate ori de la o societate controlată de aceasta o remuneraţie suplimentară sau alte avantaje, altele decât cele corespunzând calităţii sale de administrator neexecutiv; d) să nu fie acţionar semnificativ al societăţii; e) să nu aibă sau să fi avut în ultimul an relaţii de afaceri cu societatea ori cu o societate controlată de aceasta, fie personal, fie ca asociat, acţionar, administrator, director sau salariat al unei societăţi care are astfel de relaţii cu societatea, dacă, prin caracterul lor substanţial, acestea sunt de natură a-i afecta obiectivitatea; f) să nu fie sau să fi fost în ultimii 3 ani auditor financiar ori asociat salariat al actualului auditor financiar al societăţii sau al unei societăţi controlate de aceasta; g) să fie director într-o altă societate în care un director al societăţii este administrator neexecutiv; h) să nu fi fost administrator neexecutiv al societăţii mai mult de 3 mandate; i)
să nu aibă relaţii de familie cu o persoană aflată în una dintre situaţiile prevăzute la lit. a) şi d).
Comitet de audit Consiliul de administraţie poate crea comitete consultative formate din cel puţin doi membri ai consiliului şi însărcinate cu desfăşurarea de investigaţii şi cu elaborarea de recomandări pentru consiliu, în domenii precum auditul, remunerarea administratorilor, directorilor, etc. Comitetele transmit consiliului, în mod 21
Suport curs: Audit intern si operational An universitar: 2013-2014 regulat, rapoarte asupra activităţii lor. Cel puţin un membru al fiecărui comitet creat trebuie să fie administrator neexecutiv independent. Comitetul de audit şi cel de remunerare sunt formate numai din administratori neexecutivi. Cel puţin un membru al comitetului de audit trebuie să deţină experienţă în aplicarea principiilor contabile sau în audit financiar. Directori Consiliul de administraţie poate delega conducerea societăţii unuia sau mai multor directori, numind pe unul dintre ei director general. Directorii pot fi numiţi dintre administratori sau din afara consiliului de administraţie. Preşedintele consiliului de administraţie al societăţii poate fi numit şi director general. În cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare financiară, delegarea conducerii societăţii, prin numirea directorilo este obligatorie. Director al societăţii pe acţiuni este numai acea persooană căreia i-au fost delegate atribuţii de conducere a societăţii.
Prevederi privind auditul intern Directorii şi cenzorii sau, după caz, auditorii interni pot fi convocaţi la orice întrunire a consiliului de administraţie, întruniri la care aceştia sunt obligaţi să participe. Ei nu au drept de vot, cu excepţia directorilor care sunt şi administratori. Administratorii sunt solidar răspunzători cu predecesorii lor imediaţi dacă, având cunoştinţă de neregulile săvârşite de aceştia, nu le comunică cenzorilor sau, după caz, auditorilor interni şi auditorului financiar. In societăţile care au mai mulţi administratori răspunderea pentru actele săvârşite sau pentru omisiuni nu se întinde şi la administratorii care au făcut să se consemneze, în registrul deciziilor consiliului de administraţie, împotrivirea lor şi au încunoştinţat despre aceasta,în scris, pe cenzori sau auditorii interni şi auditorul financiar. Administratorul care are într-o anumită operaţiune, direct sau indiret interese contrare intereselor societăţii trebuie să îi înştiinţeze despre aceasta pe ceilalţi administratori şi pe cenzori sau auditori interni şi să nu ia parte la nicio deliberare privitoare la această operaţiune. Aceeaşi obligaţie o are administratorul în cazul în care, într-o anumită operaţiune, ştie că sunt interesate soţul sau soţia sa; rudele ori afinii săi până la gradul al IV-lea inclusiv.
3.5.2. Modelul dualist Potrivit acestui model, societatea este guvernată de un directorat şi de un consiliu de supraveghere. În cazul guvernării corporative de tip dualist, societăţile comerciale nu dispun de cenzori, dar sunt supuse auditului extern şi, prin urmare, au obligaţia de a organiza şi funcţia de audit intern. 22
Suport curs: Audit intern si operational An universitar: 2013-2014
Consiliul de supraveghere Membrii consiliului de supraveghere sunt numiţi de către adunarea generală a acţionarilor. Numărul membrilor consiliului de supraveghere este stabilit prin actul constitutiv şi nu poate fi mai mic de trei şi nici mai mare de 11. Din rândul lor, se alege un preşedinte al consiliului. Membrii consiliului de supraveghere nu pot fi concomitent membri ai directoratului. De asemenea, ei nu pot cumula calitatea de membru în consiliul de supraveghere cu cea de salariat al societăţii. Prin actul constitutiv sau prin hotărâre a adunării generale a acţionarilor se pot stabili condiţii specifice de profesionalism şi independenţă pentru membrii consiliului de supraveghere. În aprecierea independenţei unui membru al consiliului de supraveghere sunt avute în vedere criteriile aplicabile administratorului independent din modelul unitar.
Comitetul de audit În cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare financiară, crearea unui comitet de audit în cadrul consiliului de supraveghere este obligatorie. Consiliul de supraveghere poate crea comitete consultative, formate din cel puţin doi membri ai consiliului, însărcinate cu desfăşurarea de investigaţii şi cu elaborarea de recomandări pentru consiliu, în domenii precum auditul, remunerarea membrilor directoratului şi ai consiliului de supraveghere şi a personalului, sau nominalizarea de candidaţi pentru diferitele posturi de conducere. Comitetele au obligaţia să prezinte consiliului, în mod regulat, rapoarte asupra activităţii lor. Cel puţin un membru al fiecărui comitet consultativ trebuie să fie independent. De asemenea, cel puţin un membru al comitetului de audit trebuie să deţină experienţă relevantă în aplicarea principiilor contabile sau în audit financiar.
Directoratul Consiliul de supraveghere desemnează membrii directoratului şi atribuie totodată unuia dintre ei funcţia de preşedinte al directoratului. Astfel, conducerea societăţii pe acţiuni revine în exclusivitate directoratului, care îndeplineşte actele necesare şi utile pentru realizarea obiectului de activitate al societăţii, cu excepţia celor care cad în sarcina consiliului de supraveghere şi a adunării generale a acţionarilor. Directoratul îşi exercită atribuţiile sub controlul consiliului de supraveghere şi poate fi format din unul sau mai mulţi membri, numărul acestora fiind întotdeauna impar. În cazul societăţilor pe acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de audotare, directoratul este format din cel puţin trei membri. Aşa cum indicam mai sus, cu referinţă la consiliul de supraveghere, membrii directoratului nu pot fi concomitent membri ai consiliului de supraveghere. 23
Suport curs: Audit intern si operational An universitar: 2013-2014
Prevederi privind auditul intern Obligaţiile privind comunicarea cu auditorii interni privind diversele abateri sau disfuncţionalităţi prezentate la modelul unitar se aplică inclusiv membrilor consiliului de supraveghere şi directoratului din modelul dualist. Prevederi comune sistem unitar – sistem dualist Sub pedeapsa revocării şi răspunderii pentru daune, directorii unei societăţi pe acţiuni, în sistemul unitar, şi membrii directoratului , în sistemul dualist, nu pot fi, fără autorizarea consiliului de administraţie, respectiv a consiliului de supraveghere, directori, administratori, membri ai directoratului ori ai consiliului de supraveghere, cenzori sau, după caz, auditori interni ori asociaşi cu răspundere nelimitată, în alte societăţi concurente sau având acelaşi obiect de activitate, nici nu pot exercita acelaşi comerţ sau altul concurent, pe cont propriu sau al altei persoane. În cazul societăţilor în care au fost desemnaţi auditori interni, orice acţionar are dreptul să reclame acestora faptele despre care cred că trebuie verificate. Auditorii interni le vor avea în vedere şa întocmirea raportului cître consiliul de administraţie, respectiv consiliului de supraveghere. În cazul în care reclamaţia este făcută de acţionari reprezentând, individual sau împreună, cel puţin 5% din capitalul social ori o cotă mai mică, dacă actul constitutiv prevede astfel, auditorii interni sunt obligaşi să verifice faptele reclamate. În cazul în care sunt confirmate, concluziile trebuie consemnate într-un raport ce este transmis consiliului de administraţie, respectiv consiliului de supraveghere, şi pus la dispoziţie adunării generale. În aceste caz, consiliul de administraţie, respectiv consiliul de supraveghere, este obligat să convoace adunarea generală.
CAPITOLUL 4. PREGATIREA MISIUNI DE AUDIT INTERN – AUDITUL INTERN PUBLIC
4.1 TIPURI DE AUDIT INTERN
Legea privind auditul public intern defineşte următoarele tipuri de audit: Auditul de sistem - reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora; 24
Suport curs: Audit intern si operational An universitar: 2013-2014
Auditul performanţei - examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; Auditul de regularitate - reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice, conform normelor legale.
4.2 ORGANIZAREA AUDITULUI INTERN
4.2. 1 Auditul public intern Principalele reglementari in domeniul auditului intern public Legea 672/2002 Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR; Unitatea Centrala de Armonizare pentru Auditul Public Intern (UCAAPI) - structură distinctă în cadrul Ministerului Finanţelor Publice, constituită din compartimente de specialitate, în directă subordonare a ministrului finanţelor publice, având atribuţii de coordonare, evaluare, sinteză în domeniul activităţii de audit public intern la nivel naţional, care efectuează şi misiuni de audit public intern de interes naţional cu implicaţii multisectoriale. Comitetul pentru Auditul Public Intern (CAPI) - organism cu caracter consultativ, constituit din 11 membri, specialişti din afara Ministerului Finanţelor Publice, condus de un preşedinte. CAPI sprijină UCAAPI în definirea strategiei şi îmbunătăţirii activităţii de audit public intern în sectorul public; Compartimentele de audit public intern - se constituie în subordinea directă a conducerii entităţii publice şi, prin atribuţiile sale, nu trebuie să fie implicat în elaborarea procedurilor de control intern şi în desfăşurarea activităţilor supuse auditului public intern. Conducătorul compartimentului de audit public intern este numit/destituit de către conducătorul entităţii publice, cu avizul UCAAPI.
4.2.2 Principalele reglementari care influenta procesul de organizare si realizare a auditului intern 4.2.2.1 Principalele regelementari legale 25
Suport curs: Audit intern si operational An universitar: 2013-2014
Legea 31/1990 OUG nr. 75/1999 si 90/2008 OMFP 3055/2009 Normele de Audit intern
4.2.2.2 Principalele reglementari in domeniul institutii de credit Normele BNR 17/2003 privind organizarea şi controlul intern al activităţii instituţiilor de credit şi administrarea riscurilor semnificative, precum şi organizarea şi desfăşurarea activităţii de audit intern a instituţiilor de credit, modificata de Regulamentul 18/2009 privind cadrul de administrare a activităţii instituţiilor de credit, procesul intern de evaluare a adecvării capitalului la riscuri şi condiţiile de externalizare a activităţilor acestora Norma 18/2006 emis de BNR privind organizarea şi controlul intern, administrarea riscurilor semnificative, precum şi desfăşurarea activităţii de audit intern a instituţiilor financiare nebancare, modificata de Regulamentul 20/2009 privind instituţiile financiare nebancare emis de BNR 4.2.2.3 Principalele reglementari in domeniul asigurarilor Ordinul 18/2009 pentru aprobarea Normelor privind principiile de organizare a unui sistem de control intern şi management al riscurilor, precum şi organizarea şi desfăşurarea activităţii de audit intern la asigurători/reasigurători 4.2.2.4 Procedura de lucru privind derularea unei misiuni de audit intern – etape in derularea unei misiuni – conform Norma 88/2007 emis de CAFR.
4.2.3 Practica de audit intern
In cadrul practicii de audit intern desfasurarea misiunilor de audit se realizeaza tinand cont de urmatorii factori importanti: a) Coordonatorul departamentului de audit intern trebuie sa fie auditor financiar conform OUG 75/1999; b) Cerintele legale explicit prezentate de reglementarile care vizeaza zona de activitate a companiei si stabilirea/indentificarea responsabilitatilor functiei de audit intern si reglementarea acesteia cu celelalte departamente/functii din cadrul entitatii; c) Cerintele aferente Standardelor de audit intern si codului deontologic; d) Experienta coordonatorului departamentului de audit intern din cadrul entitatii si credibilitatea functiei de audit intern de la nivelul companiei 26
Suport curs: Audit intern si operational An universitar: 2013-2014 e) Manualul de proceduri de audit intern si metodologia de audit intern folosite in derularea misunilor. Indiferent de pasii de lucru sau etapele de realizare ale unui misiuni de audit intern, se pot regasi/regrupa urmatoarele etape care sunt prezentate de CAFR prin Norma 88/2007 privind auditul intern: (Anexa 2 din Norma 88/2007)
4.3 STANDARDELE DE AUDIT INTERN
Standardele de audit intern constituie cadrul general pentru organizarea auditului intern şi sunt obligatorii în exercitarea acestuia. La elaborarea si perfectionarea Standardelor de audit intern s-au avut in vedere patru directii esentiale pentru ceea ce reprezinta auditul intern: - definirea principiilor de bază privind modul în care trebuie să se exercite auditul intern; - furnizarea cadrului de lucru pentru exercitarea şi promovarea activităţilor de audit intern; - stabilirea bazelor pentru evaluarea exercitării auditului intern; - supravegherea proceselor structurilor organizatorice a managementului organizatoric, precum şi a operaţiunilor entităţii. Standardele de audit intern sunt alcatuite: - regulile de organizare: se referă la caracteristicile entităţilor şi persoanelor care exercită activităţi de audit intern. - regulile de exercitare: descriu natura activităţilor de audit intern şi furnizează criterii de calitate pe baza cărora exercitarea acestor servicii poate fi evaluată. - regulile de implementare: se elaborează în funcţie de tipurile specifice de angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare). Standardele de audit intern compun Cadrul de referinta al practicilor profesionale ale auditului intern si reprezinta un document constituit din patru parti: 1. Codul etic, care asigura promovarea unei culturi a eticii cadrul profesiei de audit intern; 2. Normele profesionale, necesare practicarii auditului internsi care au rolul de a ghida auditorii internipentru indeplinirea misiunilor sau angajamentelor si in gestionarea activitaţii profesionale: normele de calificare (NC) – seria 1000 – descriu caracteristicile pe care trebuie sa le posede organizatiile si exigentele pe care trebuie sa le indeplineasca persoanele care efectueaza activitaţi de audit intern; normele de functionare (NF) – seria 2000 – descriu natura activitaţilor de audit intern si definesc criterii de calitate care permit evaluarea serviciilor furnizate; 27
Suport curs: Audit intern si operational An universitar: 2013-2014
3. Normele de aplicare (NA) – sunt insotite de o scrisoare care dfineste tipul de activitate la care acestea se raporteaza, potrivit definitiei auditului intern: A pentru Asigurare, in acceptiunea din definitie; C pentru Consiliu, cu aceeasi referire la definitie; 4. Modalitaţile practice de aplicare (MPA), care au rolul de a face comentarii si de a explica normele profesionale, dar si de recomanda cele mai potrivite practici in domeniu. Auditorii interni sunt independenţi atunci când pot sa îşi exercite activitatea in mod liber si obiectiv. Independenta permite auditorilor interni sa judece in mod imparţial si fără prejudecăţi, ceea ce este esenţial pentru buna efectuare a auditurilor. Tabelul de corespondenţă Norme/Modalitati practice de aplicare (MPA).
4.4. NORME PROFESIONALE ALE AUDITULUI INTERN 4.4.1 Scurta prezentare a standardelor Normele de calificare Normele de calificare descriu caracteristicile pe care trebuie sa le posede organizatiile si exigentele pe care trebuie sa le indeplineasca persoanele care efectueaza activitaţi de audit intern. Norma 1000 – „Misiunea, competenţele şi responsabilităţile” - auditului intern trebuie să fie definite într-o cartă. Responsabilul auditului intern trebuie să încerce să obţină aprobarea cartei de către direcţia generală precum şi acceptarea acesteia de către Consiliu, comitetul de audit sau orice alt organ cu drept de deliberare în acest domeniu. Carta de audit intern trebuie sa defineasca: stabilirea poziţiei serviciului de audit intern în cadrul entitaţii; autorizarea accesul la documente, personal şi bunuri fizice, necesar îndeplinirii corespunzătoare a misiunilor; - sfera de activitate a auditului intern Norma 1100 – „Independenţa si obiectivitate” - Recomanda auditorilor interni sa judece in mod imparţial si fără prejudecăţi, ceea ce este esenţial pentru buna efectuare a auditului. Acest obiectiv este atins datorita poziţiei lor in cadrul entităţii si datorita obiectivităţii lor. -
Norma 1200 – „Competenţa si constiinţa profesionala” - Competenţa profesională reprezintă responsabilitatea şefului auditului intern şi a fiecărui auditor intern. Responsabilul auditului intern trebuie să se asigure că pentru fiecare misiune echipa de auditori desemnaţi deţin în mod colectiv cunoştinţele, priceperea şi competenţele necesare pentru a realiza corect misiunea. Auditorii interni trebuie să respecte normele de conduită profesională. Norma 1300 – „Program de asigurare si de îmbunataţire a calităţii”- Şeful executiv al auditului sau auditorul intern, după caz, va trebui să iniţieze şi să menţină un program de 28
Suport curs: Audit intern si operational An universitar: 2013-2014
asigurare şi de îmbunătăţire acalităţii privind toate aspectele auditului intern, permiţănd monitorizare continuă si eficacităţii acestuia: respectă Carta sa, care trebuie să fie în conformitate cu Normele pentru Practica Profesională a auditului intern şi cu Codul Deontologic; - contribuie, din punct de vedere al părţilor implicate, la crearea unui plus de valoare şi la îmbunătăţirea funcţionării entităţii. Aceste procese trebuie să includă o supervizare corespunzătoare, evaluări interne periodice şi o monitorizare continuă a asigurării calităţii, precum şi evaluări externe periodice. -
Normele de functionare Normele de functionare descriu natura activitaţilor de audit intern si definesc criterii de calitate care permit evaluarea serviciilor furnizate. Norma 2000 – „Gestionarea auditului intern” - Responsabilul auditului intern trebuie gestioneze această activitate astfel încât să asigure un plus de valoare în cadrul entităţii.Acesta are obligatia de a gestiona auditul intern în mod adecvat, pentru ca: activitatea de audit să răspundă obiectivelor generale şi celor privind responsabilităţile descrise în Cartă, aprobate de conducerea generală şi acceptate de Consiliu; - resursele auditului intern să fie utilizate în mod eficace şi eficient; - activitatea de audit să fie desfăşurată „conform Normelor pentru Practica Profesională a auditului intern”. Norma 2100 – „Natura activităţii” - natura activităţilor de audit intern se defineşte printr-o abordare sistematica şi metodică de evaluare şi îmbunătăţire a relevanţei şi a eficacităţii procesului de management al riscurilor, de control şi de guvernare corporativă, precum şi prin nivelul de calitate atins în îndeplinirea responsabilităţilor încredinţate. Un alt obiectiv este acela de a propune recomandări pentru îmbunătăţirea modului de funcţionare a entităţii, atât în ceea ce priveşte eficienţa cât şi eficacitatea. -
Norma 2200 – „Planificarea misiunii” - Auditorii interni trebuie să ţină cont de: obiectivele activităţii supuse auditului şi modul în care este controlată activitatea; riscurile semnificative legate de activitate, obiectivele sale precum şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil; - relevanţa şi eficacitatea sistemelor de management al riscurilor şi de control al activităţii în raport cu un cadru sau model de control corespunzător; - posibilităţile de îmbunătăţire semnificativă a sistemelor de management al riscurilor şi de control al activităţii. Norma 2300 – „Realizarea misiunii” – Auditorii interni vor identifica, vor analiza, vor evalua şi vor înregistra informaţii suficiente pentru îndeplinirea obiectivelor angajamentului. Aceste informaţii trebuie să fie suficiente, concludente, relevante şi utile, astfel încât să furnizeze o bază solidă pentru constatările de audit şi pentru recomandările aferente: -
-
-
informaţie este suficientă dacă ea este de asemenea funcţională, corespunzătoare şi probantă, astfel încât o persoană prudentă şi informată să ajungă la aceleaşi concluzii ca şi auditorul; informaţie concludentă este credibilă si uşor accesibilă prin utilizarea tehnicilor de audit corespunzătoare; 29
Suport curs: Audit intern si operational An universitar: 2013-2014
informaţie este relevantă dacă ea confirmă constatările şi recomandările auditului şi dacă corespunde obiectivelor misiuni; - informaţie este utilă dacă ajută organizaţia să-şi atingă obiectivele. Norma 2400 – „Comunicarea rezultatelor” - auditorii interni trebuie să adune elemente probante, să emită decizii bazate pe analize, să raporteze rezultatele muncii lor şi să se asigure că sunt luate măsuri corective. Comunicările vor include obiectivele şi scopul angajamentului, precum şi concluziile, recomandările şi planurile de măsuri aplicate. -
Comunicările legate de angajament vor confirma executarea satisfăcătoare şi, după caz, vor include recomandări pentru îmbunătăţirea activităţii entităţii şi planurile de măsuri ce trebuie adoptate de conducere. Norma 2500 – „Supravegherea actiunilor de evolutie” - responsabilul auditului intern va verifica dacă au fost luate în mod corespunzător de către conducere măsuri în legătură cu riscurile semnificative raportate. Acesta trebuie să stabilească procedurile referitoare la următoarele aspecte: - un termen în care conducerea trebuie să răspundă la observaţiile şi recomandările auditului; - o verificare a răspunsului (dacă este necesar); - o misiune de monitorizare (dacă este necesar); - procedură de prezentare a nivelului de conducere corespunzător răspunsurile/acţiunile nesatisfăcătoare şi asumarea riscului care rezultă din acestea. Norma 2600 – „Acceptare riscurilor de catre directia generala” - Responsabilul auditului intern va informa Adunarea Generală a Asociaţilor în cazul în care Consiliul de Administraţie a decis să accepte riscurile semnificative raportate.
4.4.2 Standarde de audit intern - detaliere Auditul intern se efectuează în entităţi diferite, eterogene, de mărimi, structuri şi obiective diverse. Din aceste considerente, pe plan internaţional au apărut norme (standarde) de practică profesională a auditului intern, care sunt recomandate auditorilor interni şi pe baza cărora aceştia trebuie să-şi realizeze propriile standarde de aplicare a auditului intern. Standardele (normele) profesionale ale auditorilor interni cuprind mai multe componente, legate într-un tot unitar, ghidând activitatea auditorilor interni. Normele auditului intern îşi propun: a) să definească principii de bază; b) să furnizeze un cadru de referinţă în vederea realizării şi promovării unei game largi de activităţi de audit intern, care să aducă un plus de valoare entităţii; c) să stabilească criterii de apreciere a funcţionării auditului intern, a performanţelor acestuia; d) să fie un factor de îmbunătăţire a proceselor şi operaţiilor organizaţiei. 30
Suport curs: Audit intern si operational An universitar: 2013-2014
-
Standardele de audit intern cuprind următoarele componente: codul deontologic al auditorului intern; normele de calificare şi normele de implementare asociate, notate cu seria 1000, până la 1300; normele de funcţionare şi normele de implementare asociate, cuprinzând seria 2000 până la 2600.
Codul deontologic este elaborat şi recomandat de Institutul Auditorilor Interni (IIA) şi se aplică persoanelor şi entităţilor care oferă servicii de audit intern. Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor care trebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni. Acest cod de etică este singura componentă în care se enunţă principiile şi modul de aplicare pe care auditorul intern trebuie să le respecte, pentru a nu se îndepărta de prevederile standardelor, în realizarea misiunilor de audit intern. Principiile fundamentale enunţate de codul deontologic sunt: a) integritatea; b) obiectivitatea; c) confidenţialitatea; d) competenţa. Integritatea implică corectitudine în desfăşurarea misiunii de audit intern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile purtate cu cei auditaţi. Auditorii interni trebuie să-şi îndeplinească misiunea cu responsabilitate, trebuie să respecte legea şi să contribuie la îndeplinirea obiectivelor etice ale organizaţiei lor, nu trebuie să ia parte în mod conştient la activităţi ilegale sau să se angajeze în acte dezonorante pentru profesia de audit intern sau pentru organizaţia lor. Obiectivitatea este cea care ne permite să privim informaţiile şi să le examinăm cu imparţialitate, fără a fi influenţate de părerile personale, interesele personale sau părerile altora. Auditorii interni trebuie să vadă lucrurile aşa cum sunt ele, independente de faptele colaterale şi să-şi formeze propria părere. Confidenţialitatea. Auditorii interni sunt obligaţi să păstreze informaţiile în posesia cărora intră prin atribuţiile ce le revin. În practică, nu trebuie să existe nici o divulgare neautorizată a informaţiilor, decât dacă există o cerinţă profesională sau legală pentru aceasta. Informaţiile confidenţiale obţinute în cursul desfăşurării misiunilor de audit este obligatoriu să nu fie folosite în interes personal. Competenţa. Auditorii interni trebuie să cunoască standardele şi normele profesionale şi să nu accepte misiuni pentru care nu au competenţa necesară. De asemenea, membrii echipei de audit trebuie să aplice cunoştinţele, experienţa şi priceperea dobândită pentru a se achita de îndatoririle ce le revin. Principalele norme de audit intern vizeaza urmatoarele categorii de standarde: 1000 – Scopul, autoritate şi responsabilităţi Scopul, autoritatea şi responsabilităţile auditului intern trebuie să fie definite în mod oficial într-un regulament, în conformitate cu Standardele şi să fie aprobate de Consiliul organizaţiei. 31
Suport curs: Audit intern si operational An universitar: 2013-2014
1000. A1 – Natura misiunilor de asigurare efectuate pentru organizaţie trebuie să fie definită în Regulamentul de funcţionare a Departamentului de audit intern. Dacă misiunile de asigurare urmează să fie efectuate către părţi din afara entităţii, natura lor trebuie de asemenea să fie definită în Regulament. 1000. C1 – Natura misiunilor de consultanţă trebuie să fie definită în Regulamentul de funcţionare a Departamentului de audit intern. 1100 – Independenţă şi obiectivitate Activitatea de audit intern trebuie să fie independentă, iar auditorii interni trebuie să-şi desfăşoare activitatea cu obiectivitate. 1110 – Independenţă în cadrul entităţii Conducătorul Departamentului de audit intern trebuie să raporteze în cadrul entităţii unui nivel ierarhic care să-i permită îndeplinirea responsabilităţilor în cadrul activităţii de audit intern. 1110.A1 – Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor. 1120 – Obiectivitate individuală Auditorii interni trebuie să aibă o atitudine imparţială şi neinfluenţată şi să evite conflictele de interese. 1130 – Prejudicii aduse independenţei sau obiectivităţii Dacă obiectivitatea sau independenţa auditorilor interni sunt afectate în fapt sau în aparenţă, părţile interesate trebuie să fie informate de detaliile situaţiilor care creează aceste prejudicii. Forma acestei comunicări va depinde de natura prejudiciului. 1130.A1 – Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent. 1130.A2 – Misiunile de asigurare care vizează funcţiile de care răspunde conducătorul activităţii de audit intern trebuie să fie supervizate de o persoană care nu face parte din structura de audit intern. 1130.C1 – Auditorii interni pot oferi servicii de consultanţă în legătură cu realizarea operaţiunilor pentru care au fost responsabili în trecut.
32
Suport curs: Audit intern si operational An universitar: 2013-2014
1130.C2 – Dacă independenţa sau obiectivitatea auditorilor interni ar putea fi afectată în legătură cu serviciile de consultanţă propuse, ei trebuie să informeze în această privinţă clientul care a solicitat misiunea, înainte de a o accepta. 1200 – Competenţă şi conştiinciozitate profesională Misiunile trebuie să fie îndeplinite cu competenţă şi cu conştiinciozitate profesională. 1210 – Competenţă Auditorii interni trebuie să deţină cunoştinţele, priceperea şi celelalte competenţe necesare exercitării responsabilităţilor lor individuale. Departamentul de audit intern trebuie să deţină sau să dobândească în mod colectiv cunoştinţele, priceperea şi celelalte competenţe necesare exercitării responsabilităţilor care le revin. 1210.A1 – Conducătorul activităţii de audit intern trebuie să obţină sfatul şi asistenţa de specialitate din partea altor persoane dacă personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau total misiunea. 1210.A2 – Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de competenţă ca şi o persoană a cărei principală responsabilitate este detectarea şi investigarea fraudelor. 1210.A3 – Auditorii interni trebuie să aibă cunoştinţe legate de principalele riscuri şi controale IT, dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitatea desemnată. Totuşi, nu este de aşteptat ca toţi auditorii interni să aibă experienţa unui auditor intern a cărei principală responsabilitate este auditarea sistemelor IT. 1210.C1 – Conducătorul activităţii de audit intern trebuie să refuze o misiune de consultanţă sau să obţină sfatul şi asistenţa de specialitate din partea altor persoane dacă personalul din Departamentul de audit intern nu deţine cunoştinţele, priceperea sau alte competenţe necesare pentru a realiza parţial sau total misiunea. 1220 – Conştiinciozitate profesională Auditorii interni trebuie să îşi exercite activitatea cu conştiinciozitatea şi priceperea care se aşteaptă din partea unui auditor intern prudent şi competent. Conştiinţa profesională nu implică infailibilitatea. 1220.A1 – Auditorul intern trebuie să acorde toată atenţia necesară practicii sale profesionale luând în calcul următoarele elemente: • sfera de activitate necesară pentru atingerea obiectivelor misiunii; 33
Suport curs: Audit intern si operational An universitar: 2013-2014
•
complexitatea relativă, pragul de semnificaţie sau caracterul semnificativ al problemelor asupra cărora se aplică procedurile misiunilor de asigurare; • adecvarea şi eficacitatea proceselor de management al riscurilor, de control şi de guvernanţă ale organizaţiei; • probabilitatea existenţei unor erori, nereguli sau neconformităţi semnificative; • costul aplicării misiunilor de asigurare în raport cu avantajele potenţiale. 1220.A2 – În exercitarea cu conştiinciozitate a activităţii, auditorul intern trebuie să ia în consideraţie utilizarea instrumentelor de audit asistate de calculator şi a altor tehnici de analiză a datelor. 1220.A3 - Auditorul intern trebuie să manifeste o vigilenţă deosebită în ceea ce priveşte riscurile semnificative care ar putea afecta obiectivele, operaţiunile sau resursele. Totuşi, numai aplicarea procedurilor de asigurare, chiar dacă este efectuată cu conştiinciozitatea profesională necesară, nu garantează identificarea tuturor riscurilor semnificative. 1220.C1 – Auditorul intern trebuie să efectueze o misiune de consultanţă cu conştiinciozitate profesională, luând în consideraţie următoarele elemente: • necesităţile şi aşteptările clienţilor, inclusiv în ceea ce priveşte natura, planificarea şi comunicarea rezultatelor misiunii; • complexitatea relativă a misiunii şi volumul de muncă necesar pentru atingerea obiectivelor stabilite; • costul misiunii de consultanţă în raport cu avantajele potenţiale. 1230 –Pregătirea profesională continuă Auditorii interni trebuie să-şi îmbunătăţească cunoştinţele, priceperea şi alte competenţe necesare prin pregătire profesională continuă. 1300 – Programul de asigurare şi îmbunătăţire a calităţii Conducătorul activităţii de audit intern trebuie să elaboreze şi să întreţină un program de asigurare şi îmbunătăţire a calităţii care să acopere toate aspectele legate de activitatea de audit intern şi să monitorizeze permanent eficacitatea acestuia. Acest program va include evaluări interne şi externe ale calităţii şi monitorizare internă permanentă. Fiecare parte a programului trebuie să fie concepută astfel încât să ajute activitatea de audit intern să aducă un plus de valoare şi să îmbunătăţească activităţile organizaţiei, dar şi să ofere o asigurare că activitatea de audit intern se desfăşoară în conformitate cu Standardele şi cu Codul Etic. 1310 – Evaluări ale programului de controlul calităţii Activitatea de audit intern trebuie să adopte un proces care să permită monitorizarea şi evaluarea eficacităţii globale a programului de controlul calităţii. Acest proces trebuie să cuprindă atât evaluări interne, cât şi evaluări externe. 34
Suport curs: Audit intern si operational An universitar: 2013-2014
1311 – Evaluări interne Evaluările interne trebuie să cuprindă: • •
revizuiri permanente privind performanţa activităţii de audit intern; şi revizuiri periodice, efectuate prin auto-evaluare sau de către alte persoane din cadrul entităţii care cunosc practicile de audit intern şi Standardele.
1312 – Evaluări externe Evaluările externe trebuie să fie realizate cel puţin o dată la cinci ani de către un auditor independent şi care deţine competenţa necesară din afara entitpţii, sau de o echipă de auditori independenţi şi care deţin competenţele necesare din afara entităţii. Nevoia potenţială de evaluări externe mai dese, ca şi competenţa şi independenţa auditorului extern sau a echipei de auditori, inclusiv orice posibil conflict de interese, trebuie discutat de către conducătorul Departamentului de audit intern cu Consiliul. De asemenea, astfel de discuţii trebuie să ţină cont de mărimea, complexitatea şi specificul organizaţiei în corelaţie cu experienţa auditorului sau echipei. 1320 – Rapoarte referitoare la programul de calitate conducătorul Departamentului de audit intern trebuie să comunice Consiliului rezultatele evaluărilor externe. 1330 – Utilizarea menţiunii „Efectuat în conformitate cu Standardele” Auditorii interni sunt încurajaţi să menţioneze, în rapoartele pe care le întocmesc, că activităţile lor sunt „efectuate în conformitate cu Standardele pentru practica profesională în domeniul auditului intern”. Totuşi, auditorii interni pot folosi această menţiune doar dacă evaluările programului de îmbunătăţire a calităţii demonstrează că activitatea de audit intern este efectuată în conformitate cu Standardele. 1340 – Prezentarea neconformităţii Chiar dacă activitatea de audit intern trebuie să fie efectuată respectând cu stricteţe Standardele în ansamblul lor, iar auditorii interni trebuie să respecte Codul Etic, pot exista situaţii în care această conformitate nu este pe deplin realizată. Atunci când această neconformitate influenţează în ansamblul său aria de aplicabilitate a activităţii de audit intern sau funcţionarea Departamentului de audit intern, această situaţie trebuie adusă atât la cunoştinţa conducerii superioare executive, cât şi la cea a Consiliului. Standarde de performanţă 2000 – Gestionarea activităţii de audit intern Conducătorul activităţii de audit intern trebuie să gestioneze în mod eficient activitatea de audit intern, astfel încât să se asigure că ea aduce un plus de valoare entităţii. 2010 – Planificarea 35
Suport curs: Audit intern si operational An universitar: 2013-2014
Responsabilul pentru activitatea de audit intern trebuie să realizeze o planificare bazată pe riscuri pentru a defini priorităţile activităţii de audit intern în concordanţă cu obiectivele entităţii. 2010.A1 – Programul misiunilor de audit intern trebuie să se bazeze pe o evaluare a riscurilor, realizată cel puţin o dată pe an. La stabilirea acestui proces, auditorul intern trebuie să ia în calcul punctele de vedere ale managementului şi Consiliului organizaţiei. 2010.C1 – Atunci când îi este propusă o misiune de consultanţă, responsabilul pentru activitatea de audit intern trebuie, înainte de a o accepta, să ia în calcul în ce măsură aceasta poate aduce un plus de valoare şi îmbunătăţi managementul riscurilor şi funcţionarea entităţii. Misiunile care au fost acceptate trebuie să fie integrate în planul de audit. 2020 – Comunicarea şi aprobarea Responsabilul pentru activitatea de audit intern trebuie să comunice managementului şi Consiliului planurile privind activitatea de audit intern şi resursele necesare, inclusiv modificările intermediare semnificative, în vederea examinării şi aprobării acestora. Conducătorul activităţii de audit intern trebuie să semnaleze, de asemenea, impactul oricărei limitări a resurselor. 2030 – Gestionarea resurselor Conducătorul activităţii de audit intern trebuie să se asigure că resursele alocate acestei activităţi sunt adecvate, suficiente şi alocate efectiv în vederea realizării planului de audit aprobat. 2040 – Politici şi proceduri Conducătorul activităţii de audit intern trebuie să stabilească politicile şi procedurile care să dirijeze activitatea de audit intern. 2050 – Coordonarea Conducătorul activităţii de audit intern trebuie să comunice celorlalţi prestatori interni şi externi de servicii de asigurare şi de consiliere informaţiile necesare şi să îşi coordoneze activităţile cu aceştia, astfel încât să asigure o acoperire adecvată a activităţilor şi să minimizeze suprapunerile. 2060 – Rapoarte transmise managementului şi Consiliului Conducătorul activităţii de audit intern trebuie să raporteze periodic managementului şi Consiliului cu privire la scopul, autoritatea, responsabilitatea şi funcţionarea activităţii de audit intern, în raport cu planul stabilit. Aceste rapoarte trebuie să includă, de asemenea, aspecte legate de expunerile la riscurile semnificative şi de controlulacestora, aspectele legate de guvernanţa corporativă, precum şi alte aspecte necesare conducerii executive şi Consiliului, sau solicitate de acestea. 2100 – Natura activităţii 36
Suport curs: Audit intern si operational An universitar: 2013-2014
Activitatea de audit intern trebuie să evalueze şi să contribuie la îmbunătăţirea sistemelor de management al riscurilor, de control şi de guvernanţă a entităţii folosind o abordare sistematică şi metodică. 2110 – Managementul riscurilor Activitatea de audit intern trebuie să ajute entitatea prin identificarea şi evaluarea expunerilor semnificative la riscuri şi să contribuie la îmbunătăţirea sistemelor de management şi control al riscurilor. 2110.A1 – Activitatea de audit intern trebuie să monitorizeze şi să evalueze eficacitatea sistemului de management al riscurilor aparţinând entităţii. 2110.A2 – Activitatea de audit intern trebuie să evalueze expunerile la riscurile aferente guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale cu privire la: • fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; • eficacitatea şi eficienţa operaţiunilor; • protejarea activelor; • respectarea legilor, regulamentelor şi contractelor. 2110.C1 – Pe parcursul misiunilor de consultanţă, auditorii interni trebuie să abordeze riscurile în conformitate cu obiectivele misiunii şi să fie atenţi la existenţa unor alte riscuri semnificative. 2110.C2 – În procesul de identificare şi de evaluare a expunerii semnificative la riscuri ale organizaţiei, auditorii interni trebuie să includă cunoştinţele despre riscuri dobândite din misiunile de consultanţă.
2120 – Controlul Activitatea de audit intern trebuie să ajute entitatea să păstreze controale eficace prin evaluarea eficacităţii şi eficienţei acestora şi prin promovarea îmbunătăţirii continue a lor. 2120.A1 – Pe baza rezultatelor evaluărilor riscurilor, activitatea de audit intern trebuie să evalueze adecvarea şi eficacitatea controalelor privind guvernanţa entităţii, operaţiunile şi sistemele de informare din organizaţie. Această evaluare trebuie să vizeze următoarele aspecte: • fiabilitatea şi integritatea informaţiilor financiare şi operaţionale; • eficacitatea şi eficienţa operaţiunilor; • protejarea activelor; • respectarea legilor, regulamentelor şi contractelor. 37
Suport curs: Audit intern si operational An universitar: 2013-2014
2120.A2 – Auditorii interni trebuie să stabilească în ce măsură au fost definite scopurile şi obiectivele privind operaţiunile şi programele şi dacă aceste scopuri şi obiective sunt conforme cu cele ale organizaţiei. 2120.A3 – Auditorii interni trebuie să revizuiască operaţiunile şi programele pentru a stabili în ce măsură rezultatele corespund scopurilor şi obiectivelor stabilite şi dacă aceste operaţiuni şi programe sunt implementate sau realizate aşa cum s-a prevăzut. 2120.A4 – Pentru evaluarea controalelor sunt necesare criterii adecvate. Auditorii interni trebuie să stabilească în ce măsură a definit managementul criterii adecvate pentru a determina dacă au fost atinse obiectivele şi scopurile. Dacă aceste criterii sunt adecvate, auditorii interni trebuie să le utilizeze în evaluarea pe care o fac. Dacă nu sunt adecvate, auditorii interni trebuie să colaboreze cu managementul pentru a elabora criterii corespunzătoare de evaluare. 2120.C1 – În cursul misiunilor de consultanţă, auditorii interni trebuie să examineze controalele în conformitate cu obiectivele misiunii şi să fie atenţi la existenţa oricărui punct slab semnificativ privind controlul. 2120.C2 – În cadrul procesului de identificare şi de evaluare a expunerilor semnificative la risc ale organizaţiei, auditorii interni trebuie să ia în consideraţie cunoştinţele despre sistemele de control pe care le-au dobândit în cursul misiunilor lor de consultanţă. 2130 – Guvernanţa Activitatea de audit intern trebuie să evalueze şi să facă recomandări adecvate pentru îmbunătăţirea procesului de guvernanţă în vederea atingerii următoarelor obiective: • promovarea valorilor etice adecvate în cadrul organizaţiei; • asigurarea efectuării unui management organizaţional eficace şi asigurarea responsabilizării aferente; • comunicarea eficace a informaţiilor despre riscuri şi control structurilor adecvate din cadrul organizaţiei; • Coordonarea efectivă a activităţilor şi comunicarea informaţiilor între conducerea executivă, precum şi auditorilor interni şi externi şi Consiliului. 2130.A1 – Activitatea de audit intern trebuie să evalueze proiectarea, implementarea şi eficacitatea obiectivelor, programelor şi activităţilor legate de etica organizaţiei. 2130.C1 – Obiectivele misiunii de consultanţă trebuie să corespundă valorilor şi obiectivelor generale ale entităţii. 2200 – Planificarea misiunii 38
Suport curs: Audit intern si operational An universitar: 2013-2014
Auditorii interni trebuie să elaboreze şi să înregistreze un plan pentru fiecare misiune, plan care să includă aria de aplicabilitate, obiectivele, calendarul şi alocarea resurselor. 2201 – Consideraţii referitoare la planificare La planificarea misiunii, auditorii interni trebuie să ia în considerare: • • • •
obiectivele activităţii care este revizuită şi mijloacele prin care activitatea îşi controlează desfăşurarea; riscurile semnificative legate de activitate, obiectivele sale, resursele utilizate, precum şi operaţiile şi mijloacele prin care impactul potenţial al riscului este menţinut la un nivel acceptabil; adecvarea şi eficacitatea sistemelor de management şi control al riscurilor activităţii, cu referire la un cadru sau model relevant de control; oportunităţile de îmbunătăţire semnificativă a sistemelor de management şi control al riscurilor activităţii. 2201.A1 – La planificarea unei misiuni pentru părţile din afara organizaţiei, auditorii interni trebuie să stabilească o înţelegere scrisă cu aceştia în legătură cu obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale clientului, inclusiv în ce priveşte restricţiile cu privire la comunicarea rezultatelor misiunii şi accesul la dosarul misiunii. 2201.C1 – Auditorii interni trebuie să stabilească cu clientul misiunii de consultanţă o înţelegere cu privire la obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări ale clientului. Pentru misiunile semnificative, acest acord trebuie să fie documentat.
2210 – Obiectivele misiunii Obiectivele trebuie să fie stabilite pentru fiecare misiune în parte. 2210.A1 – Auditorii interni trebuie să realizeze o evaluare preliminară a riscurilor relevante pentru activitatea revizuită. Obiectivele misiunii trebuie să reflecte rezultatele acestei evaluări. . 2210.A2 – La elaborarea obiectivelor misiunii, auditorul intern trebuie să ţină cont de probabilitatea existenţei erorilor, neregularităţilor, a cazurilor de neconformitate, precum şi a altor expuneri semnificative. 2210.C1 – Obiectivele unei misiuni de consultanţă trebuie să abordeze procesele care privesc riscurile, controlul şi guvernanţa organizaţiei în limita convenită cu clientul. 2220 – Aria de aplicabilitate a misiunii Aria de aplicabilitate stabilită trebuie să fie suficientă astfel încât să îndeplinească obiectivele misiunii.
39
Suport curs: Audit intern si operational An universitar: 2013-2014
2220.A1 – Aria de aplicabilitate a misiunii trebuie să includă luarea în consideraţie a sistemelor, înregistrărilor, personalului şi activelor relevante, inclusiv a acelor aflate sub controlul unor terţe părţi. 2220.A2 – Dacă pe parcursul unei misiuni de asigurare apar oportunităţi semnificative de consultanţă, trebuie să se încheie în scris o înţelegere în legătură cu obiectivele, aria de aplicabilitate, responsabilităţile fiecărei părţi şi alte aşteptări, iar rezultatele misiunii de consultanţă trebuie să fie comunicate în conformitate cu standardele de consultanţă. 2220.C1 – Atunci când efectuează o misiune de consultanţă, auditorii interni trebuie să se asigure că aria de aplicabilitate a misiunii permite îndeplinirea obiectivelor convenite. Dacă, în cursul misiunii, auditorii interni manifestă rezerve privind aria de aplicabilitate, aceste rezerve trebuie discutate cu clientul pentru a decide dacă misiunea poate fi continuată. 2230 – Resurse alocate misiunii Auditorii interni trebuie să stabilească resursele adecvate atingerii obiectivelor misiunii. Selectarea personalului din cadrul departamentului de audit intern trebuie să se bazeze pe o evaluare a naturii şi complexităţii fiecărei misiuni, a constrângerilor de timp şi a resurselor disponibile. 2240 – Programul de lucru al misiunii Auditorii interni trebuie să elaboreze un program de lucru care să permită îndeplinirea obiectivelor misiunii. Acest program de lucru trebuie să fie îndosariat. 2240.A1 – Prin programul de lucru trebuie să se stabilească procedurile ce urmează a fi aplicate pentru a identifica, analiza, evalua şi înregistra informaţiile pe durata misiunii. Programul de lucru trebuie să fie aprobat înainte de implementarea sa şi orice ajustări trebuie să fie aprobate cu promptitudine. 2240.C1 – Programul de lucru al unei misiuni de consultanţă poate varia din punct de vedere al formei şi al conţinutului, în funcţie de natura misiunii. 2300 – Realizarea misiunii Auditorii interni trebuie să identifice, analizeze, evalueze şi să documenteze informaţii suficiente pentru atingerea obiectivelor misiunii. 2310 – Identificarea informaţiilor Auditorii interni trebuie să identifice informaţii suficiente, fiabile, relevante şi utile pentru atingerea obiectivelor misiunii. 2320 – Analiza şi evaluarea Auditorii interni trebuie să-şi bazeze concluziile şi rezultatele misiunii lor pe analize şi evaluări corespunzătoare. 40
Suport curs: Audit intern si operational An universitar: 2013-2014
2330 – Documentarea informaţiilor Auditorii interni trebuie să documenteze informaţiile relevante în vederea justificării concluziilor şi rezultatelor misiunii. 2330.A1 – Conducătorul activităţii de audit intern trebuie să controleze accesul la dosarele misiunii. Acesta trebuie să obţină acordul conducerii superioare executive şi/sau consultanţă juridică, dacă este cazul, înainte de a transmite aceste dosare unor terţi. 2330.A2 – Conducătorul activităţii de audit intern trebuie să stabilească reguli privind păstrarea dosarelor misiunii. Aceste reguli trebuie să fie în conformitate cu regulamentele organizaţiei, precum şi cu alte cerinţe legale sau reglementări adecvate. 2330.C1 – Conducătorul activităţii de audit intern trebuie să stabilească reguli privind atât custodia şi păstrarea dosarelor misiunii, cât şi transmiterea lor către terţi interni sau externi. Aceste reguli trebuie să fie în conformitate cu regulamentele entităţii, precum şi cu alte cerinţe legale sau reglementări adecvate. 2340 – Supervizarea misiunii Misiunile trebuie să facă obiectul unei supervizări corespunzătoare în vederea asigurării îndeplinirii obiectivelor, asigurării calităţii şi dezvoltării profesionale a personalului. 2400 – Comunicarea rezultatelor Auditorii interni trebuie să comunice rezultatele misiunii. 2410 – Criterii în ceea ce priveşte comunicarea Comunicarea trebuie să includă obiectivele şi aria de aplicabilitate ale misiunii, precum şi concluziile, recomandările şi planurile de acţiune aplicabile. 2410.A1 – Comunicarea finală a rezultatelor trebuie să conţină, acolo unde este cazul, opinia de ansamblu a auditorului intern şi/sau concluziile acestuia. 2410.A2 – Auditorii interni sunt încurajaţi să atingă performanţe satisfăcătoare în comunicările privind misiunile. 2410.A3 – Atunci când rezultatele misiunii sunt puse la dispoziţia unor părţi din afara entităţii, comunicarea trebuie să includă restricţii în ceea ce priveşte distribuirea şi utilizarea acestor rezultate. 2410.C1 – Comunicarea privind evoluţia şi rezultatele unei misiuni de consultanţă vor varia ca formă şi conţinut în funcţie de natura misiunii şi de necesităţile clientului. 2420 - Calitatea comunicării Comunicarea trebuie să fie corectă, obiectivă, clară, concisă, constructivă, completă şi realizată în timp util. 41
Suport curs: Audit intern si operational An universitar: 2013-2014
2421 – Erori şi omisiuni Dacă o comunicare finală conţine o eroare sau o omisiune semnificativă, conducătorul activităţii de audit intern trebuie să comunice informaţiile corectate tuturor părţilor care au primit versiunea iniţială. 2430 – Comunicarea neconformităţii cu Standardele Atunci când nerespectarea Standardelor are un impact asupra unei anumite misiuni, comunicarea rezultatelor trebuie să cuprindă: • Standardul(ele) care nu a(u) fost respectat(e) în totalitate; • Motivul sau motivele neconformităţii; şi • Efectul neconformităţii asupra misiunii. 2440 – Diseminarea rezultatelor Conducătorul activităţii de audit intern trebuie să comunice rezultatele părţilor îndreptăţite. 2440.A1 – Conducătorul activităţii de audit intern este responsabil cu comunicarea rezultatelor finale părţilor care pot acorda atenţia cuvenită acestora. 2440.A2 – Dacă nu este mandatat în baza unor cerinţe legale, statutare sau de reglementare, înaintea comunicării rezultatelor misiunii către părţi din afara organizaţiei, conducătorul activităţii de audit intern trebuie: • •
să evalueze riscul potenţial pentru entitate; să se consulte cu conducerea superioară executivă şi/sau cu consilierul juridic, dacă este cazul; • Să controleze diseminarea rezultatelor prin restricţionarea folosirii acestora. 2440.C1 – Conducătorul activităţii de audit intern este responsabil pentru comunicarea către clienţi a rezultatelor finale ale misiunilor de consultanţă. 2440.C2 – Pe parcursul misiunilor de consultanţă, pot fi identificate aspecte referitoare la managementul riscurilor, la control şi la guvernanţă. Ori de câte ori aceste aspecte sunt semnificative pentru entitate, ele trebuie să fie comunicate conducerii executive şi Consiliului. 2500 – Monitorizarea evoluţiei Conducătorul activităţii de audit intern trebuie să stabilească şi să menţină un sistem care să permită monitorizarea acţiunilor întreprinse ca urmare a dispoziţiilor managementului în baza rezultatelor comunicate. 2500.A1 – Responsabilul pentru activitatea de audit intern trebuie să stabilească un proces de urmărire a implementării rezultatelor a care să permită monitorizarea şi garantarea faptului că măsurile luate de conducerea au fost implementate în mod 42
Suport curs: Audit intern si operational An universitar: 2013-2014
eficient sau că managementul a acceptat să-şi asume riscul de a nu întreprinde nici o măsură. 2500.C1 – Activitatea de audit intern trebuie să monitorizeze implementarea dispoziţiilor managementului în baza rezultatelor misiunii de consultanţă în limitele în care acestea au fost convenite cu clientul. 2600 – Soluţionarea acceptării riscurilor de către management Atunci când conducătorul activităţii de audit intern consideră că managementul a acceptat un nivel al riscului rezidual care poate fi inacceptabil pentru entitate, conducătorul activităţii de audit intern trebuie să discute acest aspect împreună cu conducerea executivă la cel mai înalt nivel. Dacă nu pot lua o decizie cu privire la riscul rezidual, conducătorul activităţii de audit intern şi conducerea executivă trebuie să se adreseze Consiliului pentru soluţionarea acestei situaţii. 4.5 PREZENTATREA DE ANSAMBLU A MISIUNII DE AUDIT INTERN -
Principalul intrument specific, aflat la dispozitia auditorului prin care acesta isi determina rolul si competentele formale in relatia cu cu ordonatorul de audit, pe de o parte, si cu entitatea auditată, pe de alta parte, este misiunea de audit consemnata in cadrul ordinul de serviciu/contractul de audit). Prin urmare, prin misiune de audit intern, se intelege o functie temporara si determinata prin care o structura de autoritate isi investeste reprezentantii pentru a duce la indeplinire anumite obiective fixate. Misiunea de audit trebuie privita din doua puncte de vedere: domeniul de aplicare si durata.Domeniul de aplicare al unei misiuni de audit este definit de doua dimensiuni: obiectul si functia. Obiectul - permite realizarea distinctiei intre misiuni clasice (de sistem, al performantei si regularitate) si misiuni specifice (internationale, ad-hoc, de regularitate, auditul procedurilor de achizitii publice, auditul lichidarilor gestionare etc.). Functia – delimiteaza misiunile de audit intern in misiuni unifunctionale si misiuni plurifunctionale. Misiunea unifunctionala - vizeaza verificarea si analiza unei singure functiunia entitaţii audiate ( financiar-contabil, resurse umane, logistica, IT etc.). Misiunile plurifunctionale - sunt cele in care auditorii analizeaza si verifica mai multe functiuni sau toate functiunile specifice entitaţii audiate. Acest tip de misiuni reprezinta marele avantaj ca ofera o imagine de ansamblu asupra entitaţii respectivesi asupra calitatii gestionarii acesteia. Pornind de la aceasta observatie se poate face distinctia intre misiunile scurte (cu durata de o luna de zile) si misiunile lungi ( de cel putin trei luni de zile). Misiunile lungi - sunt cele care presupun parcurgerea tuturor etapelor procesului metodologic si utilizarea unui numar mare si divers de instrumente si tehnici de audit. 43
Suport curs: Audit intern si operational An universitar: 2013-2014
Misiunile scurte - vizeaza atingerea obiectivului de auditat fixat, chiar daca prioritatea aceasta se realizeaza prin condensarea sau prin parcurgerea mai rapida a unor etape procedurale. Cele trei etape fundamentale ale metodologiei de desfasurare a misiuni de audit intern sunt: etapa de pregatire a misiunii de audit intern; etapa de realizare a misiunii de audit intern; etapa de incheiere a misiunii de audit intern. In etapa de pregatire a misiunii de audit intern, auditorii desfasoara activitaţile specifice etapei atat la sediul structurii de audit intern, cat si la sediul entitaţii auditate. Aceasta etapa solicita din parte auditorilor o mare capacitate de invatare si intelegere, o buna cunoastere a domeniului care urmeaza sa fie auditat, precum si o excelenta asimilare a informaţiilor esentiale ce caracterizeaza procesele si fenomenele specifice entitaţii auditate. In etapa de realizare a misiunii de audit intern, auditorii se afla in cea mai mare parte a timpului la sediul entitaţii auditate, solicita mai mult abilitatile de observatie, dialog si comunicare cu reprezentantii entitaţii auditate. Auditorul isi formuleaza si sintetizeaza observatiile si constatarile, care ii vor permite sa elaboreze recomandarile si solutiile care sa conduca la gestionarea legala si eficienta a riscurilor identificate. In etapa de incheiere a misiunii de audit intern, auditorii isi prezinta rezultatele activitaţii, fiind momentul prelucrarii acestora, ei aflandu-se atat la sediul entitaţii auditate dar si la sediul structurii de audit intern. Aceasta etapa necesita o mare capacitate de sinteza, precum si aptitudini dezvoltate de redactare si comunicare. Misiunea de audit este parte integranta a Planului de audit intern, din analiza căruia rezultă detalii referitoare la domeniul de audit, obiectivele, activitaţile care urmeaza sa fie evaluate pentru identificarea riscurilor asociate, perioada supusa auditului, timpul afectat pentru identificarea riscurilor asociate, timpul afectat pentru realizarea misiunii si numarul de auditori. Pentru asigurarea desfasurarii misiunii de audit si obtinerea aprobarii conducerii, in practica se elaboreaza o informare-cadru in care se mentioneaza:
entitatea publica care va fi auditată; cadrul legal in baza caruia se va efectua misiunea de audit; perioada de lucru supusa auditarii; planificarea misiunii avand ca scop alocarea timpului si a auditorilor care vor afecta activitaţile preliminare, care presupune: prelucrarea informaţiilor, analiza riscurilor asociate si inteventia la faţa locului, elaborarea documentelor preliminare, elaborarea documentelor finale; activitaţile care urmeaza a fi auditate; instrumentele si tehnicile care vor fi utilizate; concluzii – prin care se fac recomandari in vederea indeplinirii misiunilor, cum ar fi, spre exemplu: respectarea termenelor planificate. Constatarile, concluziile si recomandarile auditorului intern rezulta, asadar, din examinarea analitica a datelor si informaţiilor cu caracter probant in contrast cu exigentele ce decurg din elementele ce alcatuiesc sistemul referential. 44
Suport curs: Audit intern si operational An universitar: 2013-2014
Pentru auditorul intern din Romania, derularea unei misiuni de audit intern de la asumarea acestei si pana la comunicarea raportului final este reglementata de Ordinul nr. 38/2003 pentru aprobarea Normele Generale Privind Exercitarea Activitaţii de Audit Public Intern, publicat in Monitorul Oficial al Romaniei, Partea I, nr.130 din 27 februarie 2003. Graficul prezentat mai jos oferă o viziune globală asupra procesului de audit public intern. În partea stângă a graficului sunt prezentate etapele procesului de audit public intern, cu referire la procedurile de urmat, iar în partea dreaptă rezultatele obţinute cu referire la documentele corespunzătoare
4.5.1. Ordinul de serviciu
Ordinul de serviciu se întocmeşte de către auditor şi se aprobă de şeful structurii de audit public intern, pe baza planului anual de audit public intern aprobat de conducătorul entităţii. Ordinul de serviciu reprezintă mandatul de intervenţie dat de către structura de audit public intern. În cazul misiunilor de audit ad-hoc ordinul de serviciu va fi aprobat de către conducătorul entităţii publice. Ordinul de serviciu repartizează sarcinile de serviciu auditorilor interni, astfel încât aceştia să poată demara misiunea de audit public intern şi de a stabili supervizorul.
PROCEDURA P- 01 ORDINUL DE SERVICIU Auditorii
1. Întocmesc Ordinul de serviciu pe baza planului anual de audit public intern;
Supervizorul
2. Avizează sau propune modificări la Ordinul de serviciu;
Şeful structurii de audit
3. Aprobă Ordinul de serviciu; 4. Repartizează sarcinile de serviciu pe fiecare auditor în parte;
Personalul auditorii
de
secretariat/ 5. Alocă un număr Ordinului de serviciu; 6. Asigura copii ale Ordinului de serviciu fiecărui membru al echipei de audit.
Auditorii
7. Îndosariază Ordinul de serviciu în Dosarul permanent – secţiunea A.
MODEL A-01 ORDIN DE SERVICIU:
Entitatea/structura auditată............. 45
Suport curs: Audit intern si operational An universitar: 2013-2014 Nr..........data................................... In conformitate cu prevederile art. 8, litera i) din Legea nr. 672/2002 privind auditul public intern, cu modificările si completările ulterioare, si cu Planul de evaluare a activitaţii de audit public intern pentru anul …., se va efectua o misiune de evaluare a activitaţii de audit intern la………….. in perioada ………...... Scopul misiunii este de a verifica respectarea normelor, instrucţiunilor, precum si a Codului privind conduita etica a auditorului intern, si initierea de masuri corective necesare, in cooperare cu conducatorul entitaţii publice, iar obiectivele acesteia sunt: 1) Modul de organizare a structurilor de audit intern; 2) Sistemul de management al activităţii de audit intern; 3) Activitatea de planificare a auditului intern; 4) Modul de respectare a metodologiei şi procedurilor în derularea misiunilor de audit intern; 5) Calitatea rapoartelor de audit intern; 6) Urmărirea implementării recomandărilor formulate în rapoartele de audit intern; 7) Organizarea sistemului de raportare a activitaţii de audit intern. Perioada supusă evaluării este: ………………………. Componenţa echipei de evaluare este următoarea: ………………..
4.5.2. Declaratia de Independenta Ordinul de serviciu este urmat de redactarea de catre fiecare membru al echipei de audit a „Declaraţiei de independenţa” prin care este atestata independenţa auditorilor interni selectaţi pentru realizarea unei misiuni de audit public intern, si aceasta, deorece independenţa trebuie privita ca fiind cea mai importantă trăsaătură a unui auditor. Astfel, un auditor nu va fi desemnat acolo unde există incompatibilităţi personale, doar dacă repartizarea lui este imperios necesară, fiind furnizată în acest sens o justificare din partea conducătorului structurii de audit public intern. Dacă în timpul efectuării misiunii de audit public intern apare o incompatibilitate, reală sau presupusă, auditorii sunt obligaţi să informeze de urgenţă şeful structurii de audit/înlocuitorul acestuia.
PROCEDURA P-02 DECLARAŢIA DE INDEPENDENŢĂ 1. Completează Declaraţia de Independenţă – Model A-02;
Auditorii
2. Verifică Declaraţia de Independenţă; Şeful
structurii
de
audit/ 3.Identifica incopatibilitatea semnalata de către auditori şi stabileşte 46
Suport curs: Audit intern si operational An universitar: 2013-2014 inclocuitorul acestiua
modalitatea în care aceasta poate fi atenuată; 4. Semneaza pentru luarea la cunostinta; 5. Îndosariază Declaraţia de independenţă în dosarul de audit – Dosarul permanent – secţiunea A ;
Auditorii 6. Daca in timpul misiunii apare o incompatibilitate reală sau presupusă, informează de îndată conducerea.
MODEL A-02 DECLARATIA DE INDEPENDENTA:
Entitatea/structura auditată....................... A fi completat de către auditori, inclusiv consultanţii: Numele .............................. Data ............. Misiunea de audit public intern ...............
Incompatibilităţi în legătură cu entitatea / structura auditată Aţi avut/aveţi vreo relaţie oficială, financiară sau personală cu cineva care ar putea să vă limiteze măsura în care puteţi să vă interesaţi, să descoperiţi sau să constataţi slăbiciuni de audit în orice fel? Aveţi idei preconcepute faţă de persoane, grupuri, organizaţii sau obiective care ar putea să vă influenţeze în misiunea de audit? Aţi avut/aveţi funcţii sau aţi fost/sunteţi implicat(ă) în ultimii 3 ani într-un alt mod în activitatea entităţii/structurii ce va fi auditată? Aveţi responsabilităţi în derularea programelor şi proiectelor finanţate integral sau parţial de Uniunea Europeană? Aţi fost implicat în elaborarea şi implementarea sistemelor de Control ale entităţii/structurii ce urmează a fi auditată? Sunteţi soţ/soţie, rudă sau afin până la gradul al patrulea inclusiv cu conducătorul entităţii/structurii ce va fi auditată sau cu membrii organului de conducere colectivă? Aveţi vreo legătură politică, socială care ar rezulta dintr-o fostă angajare sau primirea de redevenţe de la vreun grup anume, sau organizaţie sau nivel guvernamental? Aţi aprobat înainte facturi, ordine de plată, şi alte instrumente de plată pentru entitatea/structura ce va fi auditată?
47
Da
Nu
Suport curs: Audit intern si operational An universitar: 2013-2014 Aţi ţinut anterior contabilitatea la entitatea/structura ce va fi auditată? Aveţi vreun interes financiar direct/indirect la entitatea/structura ce va fi auditată? Dacă în timpul misiunii de audit, apare orice incompatibilitate personală, externă sau organizaţională care ar putea să afecteze abilitatea dvs. de a lucra şi a face rapoartele de audit imparţiale, notificaţi şeful compartimentului de audit public intern de urgenţă? Auditor,
Şeful structurii de audit public intern/înlocuitorul acestuia,
Se completează de către Şeful structurii de audit public intern/înlocuitorul acestuia. 1. Incompatibilităţi personale (a se trece din pagina anterioară) 2. Pot fi negociate/diminuate incompatibilităţile? Dacă da, explicaţi cum anume: Data şi semnătura
4.5.3. Notificarea privind declansarea misiunii de audit intern Structura de audit public intern notifică entitatea/structura auditată cu 15 zile calendaristice înainte de data prevăzută în planul anual de audit pentru declanşarea misiunii de audit public intern, despre scopul, principalele obiective, durata acesteia, precum şi despre faptul că pe parcursul misiunii de audit public intern vor avea loc intervenţii la faţa locului al căror program va fi stabilit ulterior, de comun acord. Misiunile de audit ad-hoc se desfăşoară conform procedurilor din prezentele norme, termenul de notificare poate fi diminuat, dar nu mai puţin de 3 zile calendaristice.
PROCEDURA P-03 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN
Auditorii
1.Pregătesc adresa de notificare către părţile interesate,cu 15 zile înainte de data prevăzută în planul anual de audit pentru declanşarea misiunii de audit public intern, în vederea transmiterii acesteia;
Şeful structurii de audit public 2.Verifică adresa de notificare; intern 3. Semnează adresa de notificare; Personalul de secretariat
4. Alocă un număr adresei de notificare şi o transmite entităţii/structurii auditate; 5. Includ domeniile de interes (dacă se comunică) în programul de audit;
Auditorii
6.Indosariaza copia adresei de notificare în Dosarul permanent – secţiunea B.
48
Suport curs: Audit intern si operational An universitar: 2013-2014 MODELUL B-01 NOTIFICAREA PRIVIND DECLANSAREA MISIUNII DE AUDIT INTERN
Entitatea/structura auditată............. Nr..........data...................................
Notificare privind declanşarea misiunii de audit intern
Catre: Structura auditată/alte parţi interesate De la: Şeful structurii de audit intern Ref: Denumirea misiunii de audit intern
Stimate(a).............................. În conformitate cu Planul anual de audit public intern, urmează ca în perioada .............. să efectuăm o misiune de audit intern cu tema ............... la (numele entităţii/structurii auditate). Auditul va examina responsabilităţile asumate de către (numele entităţii/structurii auditate) şi va determina dacă aceasta îşi îndeplineşte obligaţiile sale într-un mod eficient şi efectiv. Vă vom contacta ulterior pentru a stabili de comun acord o şedinţă de deschidere în vederea discutării diverselor aspecte ale misiunii de audit, cuprinzând: - prezentarea auditorilor; - prezentarea principalelor obiective ale misiunii de audit public intern; - scopul misiunii de audit public intern; - alte aspecte. Pentru o mai bună înţelegere a activităţii dumneavoastră, vă rugăm să ne puneţi la dispoziţie următoarea documentaţie necesară: ...................................... Pentru eventuale clarificări vă rugăm să ne contactaţi la……… Cu stimă,
Data:
Supervizor,
4.5.4. Colectarea si prelucarea informatiilor
49
Suport curs: Audit intern si operational An universitar: 2013-2014 Colectarea informaţiilor: in această etapă auditorii interni solicită şi colectează informaţii cu caracter general despre entitatea/structura auditată. Aceste informaţii trebuie să fie pertinente şi utile pentru a atinge următoarele scopuri: a) identificarea principalelor elemente ale contextului instituţional şi socio-economic în care entitatea/structura auditată îşi desfăşoară activitatea; b) cunoaşterea organizării entităţii/structurii auditate, a tehnicilor sale de lucru şi a diferitelor nivele de administrare, conform organigramei; c) identificarea punctelor cheie ale funcţionării entităţii/structurii auditate şi ale sistemelor sale de control, pentru o evaluare prealabilă a punctelor tari şi slabe; d) identificarea şi evaluarea riscurilor cu incidenţă semnificativă; e) identificarea informaţiilor probante necesare pentru atingerea obiectivelor controlului şi selecţionării tehnicilor de investigare adecvate. Prelucrarea informaţiilor: consta in: a) analiza structurii/entităţii auditate şi activităţii sale (organigramă, regulamente de funcţionare, fişe ale posturilor, circuitul documentelor); b) analiza cadrului normativ ce reglementează activitatea entităţii/structurii auditate; c) analiza factorilor susceptibili de a împiedica buna desfăşurare a misiunii de audit intern; d) analiza rezultatelor controalelor precedente; e) analiza informaţiilor externe referitoare la entitatea/structura auditată. PROCEDURA P-04 COLECTAREA SI PRELUCRAREA INFORMAŢIIL Auditorii
1. Identifică legile şi regulamentele aplicabile entităţii/structurii auditate; 2. Obţin organigrama, regulamentele de funcţionare, fişe ale posturilor, proceduri scrise ale entităţii/structurii auditate; 3. Identifică personalul responsabil; 4. Identifică circuitul documentelor; 5. Obţin exemplare ale rapoartelor de audit anterioare; 6. Adună date statistice asupra performanţei pentru a-i sprijini în faza de analiză a riscului; 7. Se familiarizează cu activitatea entităţii/structurii auditate; 8. Îndosariază documentele obţinute în această fază a misiunii de audit public intern în Dosarul permanent - secţiunea C.
Supervizorul 9. Revizuieste documentaţia; 10. Organizează o şedinţă pentru identificarea obiectivelor de audit public auditabile şi a criteriilor de analiză de risc.
50
Suport curs: Audit intern si operational An universitar: 2013-2014 11.Reevalueaza modul in care au fost stabilite obiectivele misiunii de evaluare;
4.5.5. Identificarea obiectivelor auditabile
Obiectivul auditabil reprezinta activitatea elementara a domeniului auditat, ale carei caracteristici pot fi definite teoretic si comparate cu realitatea practica. Identificarea obiectelor auditabile se realizează în 3 faze: a) detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului); b) definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie să fie evitate); c) determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivul şi să elimine riscul. Lista centralizatoare a obiectelor auditabile, definite sub aspectele caracteristicilor specifice şi ale riscurilor asociate, constituie suportul analizei riscurilor. Aceasta se prezintă ca un document formalizat, care va fi întocmit de către auditor, supervizat şi îndosariat în Dosarul permanent - secţiunea C. MODEL C-01 LISTA CENTRALIZATOARE A OBIECTIVELOR AUDITABILE Nr. crt.
Obiective
Obiecte auditabile
Observaţii
1. … n
4.5.6. Riscul din sfera auditului intern
Riscul reprezintă orice eveniment, acţiune, situaţie sau comportament cu impact nefavorabil asupra capacităţii entităţii publice de a realiza obiectivele. Principalele categorii de riscuri: a) Riscuri de organizare, cum ar fi: neformalizarea procedurilor; lipsa unor responsabilităţi precise; insuficienta organizare a resurselor umane; documentaţia insuficientă, neactualizată; b) Riscuri operaţionale, cum ar fi: neînregistrarea în evidenţele contabile; arhivare necorespunzătoare a documentelor justificative; lipsa unui control asupra operaţiilor cu risc ridicat; c) Riscuri financiare, cum ar fi: plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar; 51
Suport curs: Audit intern si operational An universitar: 2013-2014 d) Alte riscuri, cum ar fi cele generate de schimbările legislative, structurale, manageriale etc. Componentele riscului sunt: a. probabilitatea de apariţie; b. nivelul impactului, apreciat prin gravitatea consecinţelor şi durata acestora. Analiza riscului reprezintă o etapă majoră în procesul de audit intern, care are drept scopuri: a) să identifice pericolele din entitatea/structura auditată; b) să evalueze dinamica mediului de control intern al entităţii/structurii auditate şi să identifice dacă controalele interne sau procedurile entităţii/structurii auditate pot preveni, elimina sau minimiza pericolele; c) să asigure, printr-o abordare ştiinţifică, identificarea, prioritizarea şi selectarea obiectelor/ activităţilor/ operaţiunilor de auditat. Fazele analizei riscurilor sunt următoarele: a) analiza obiectivelor entităţii/structurii auditate; b) analiza şi evaluarea riscurilor inerente, respectiv a riscurilor de eroare semnificativă a activităţilor entităţii/structurii auditate, cu incidenţa asupra operaţiilor financiare; Auditorii interni trebuie să integreze în procesul de identificare şi evaluare a riscurilor şi pe cele depistate în cursul altor misiuni. c) verificarea existenţei controalelor interne, a procedurilor de control intern, precum şi evaluarea acestora; d) evaluarea punctelor slabe, cuantificarea şi împărţirea lor pe clase de risc. Măsurarea riscurilor depinde de probabilitatea de apariţie a riscului şi de gravitatea consecinţelor evenimentului. Pentru realizarea măsurării riscurilor se utilizează drept instrumente de măsurare, criteriile de apreciere, cum ar fi: a) Aprecierea vulnerabilităţii entităţii: auditorul va examina toţi factorii cu incidenţă asupra vulnerabilităţii domeniului auditabil: resursele umane; mijloacele tehnice existente. Vulnerabilitatea se exprimă pe trei niveluri: - vulnerabilitate redusă (nivel 1) => acest punctaj va fi acordat în cazul în care resursele umane ar fi suficiente, complexitatea operaţiunilor ar fi redusă, iar mijloacele tehnice existente necesare desfăşurării activităţii sunt suficiente; - vulnerabilitate medie (nivel 2) = > acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, ori complexitatea operaţiunilor ar fi ridicată, ori mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente; - vulnerabilitate mare (nivel 3) => acest punctaj va fi acordat în cazul în care resursele umane nu ar fi suficiente, complexitatea operaţiunilor ar fi ridicată şi mijloacele tehnice existente necesare desfăşurării activităţii sunt insuficiente. b) Aprecierea controlului intern : se face pe baza unei analize a calităţii controlului intern al entităţii, pe trei niveluri: - control intern corespunzător (1); 52
Suport curs: Audit intern si operational An universitar: 2013-2014 - control intern insuficient (2); - control intern cu lipsuri grave (3). GHIDUL DE EVALUARE AL CONTROLULUI INTERN Controlul este
intern Dacă - conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare cu privire la conformitate, păstrarea dosarelor, sau reviziile externe;
cu lipsuri grave (3)
- auditurile anterioare sau studiile preliminare au descoperit probleme deosebite, iar conducerea nu a luat măsuri de remediere şi nu a răspuns satisfăcător la recomandările auditului; - analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente; - procedurile de control intern lipsesc sau nu sunt utilizate. - conducerea şi personalul demonstrează o atitudine cooperantă cu privire la conformitate, păstrarea dosarelor şi reviziilor externe;
insuficient (2)
- auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările auditului; - analiza arată că sunt în funcţiune tehnici de control insuficiente. - conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea de a anticipa şi înlătura problemele;
corespunzător (1)
- auditurile anterioare şi studiile preliminare nu au descoperit probleme semnificative; - analiza arată că sunt în funcţiune tehnici de control intern eficiente; - procedurile sunt bine susţinute de documente.
Probabilitatea de apariţie a riscului variază de la imposibilitate la certitudine şi este exprimată pe o scară de valori pe trei nivele: probabilitate mică; probabilitate medie; probabilitate mare. Măsurarea gravităţii consecinţelor evenimentului (nivelul impactului) reprezintă efectele riscului în cazul producerii sale şi se poate exprima pe o scară valorică pe trei niveluri: - impact scăzut; - impact moderat; - impact ridicat
53
Suport curs: Audit intern si operational An universitar: 2013-2014
Metoda - model de analiză a riscurilor Normele metodologice exemplifică efectuarea analizei riscurilor prin parcurgerea următorilor paşi, pornind de la obiectivele structurii auditate: a) identificarea (listarea) operaţiilor/activităţilor auditabile, respectiv a obiectelor auditabile. În această fază se analizează şi se identifică activităţile/operaţiile precum şi interdependenţele existente între acestea, fixându-se perimetrul de analiză; b) identificarea ameninţărilor, riscurilor inerente, asociate acestor operaţiuni/activităţi şi determinarea eventualului impact financiar al acestora; c) stabilirea criteriilor de apreciere a riscului. Se recomandă utilizarea următoarelor criterii: aprecierea controlului intern, aprecierea cantitativă şi aprecierea calitativă; d) stabilirea nivelului riscului pentru fiecare criteriu, prin utilizarea unei scări de valori pe trei nivele, astfel: d1) pentru aprecierea controlului intern: - control intern CORESPUNZĂTOR - nivel 1; - control intern INSUFICIENT - nivel 2; - control intern CU LIPSURI GRAVE - nivel 3; d2) pentru aprecierea cantitativă: - impact financiar slab - nivel 1; - impact financiar potrivit - nivel 2; - impact financiar puternic - nivel 3; d3) pentru aprecierea calitativă: 54
Suport curs: Audit intern si operational An universitar: 2013-2014 - vulnerabilitate redusă - nivel 1; - vulnerabilitate medie - nivel 2; - vulnerabilitate mare - nivel 3. e) stabilirea punctajului total al criteriului utilizat (T). Se atribuie un factor de greutate şi un nivel de risc fiecărui criteriu. Produsul acestor doi factori dă punctajul pentru criteriul respectiv iar suma punctajelor pentru o anumită operaţie/activitate auditabilă conduce la determinarea punctajului total al riscului operaţiei/activităţii respective. Punctajul total al riscului se obţine utilizând formulele:
Unde: Pi = ponderea riscului pentru fiecare criteriu; Ni = nivelul riscurilor pentru fiecare criteriu utilizat; f) clasarea riscurilor, pe baza punctajelor totale obţinute anterior, în: risc mare, risc mediu, risc mic; g) ierarhizarea operaţiunilor/activităţilor ce urmează a fi auditate, respectiv elaborarea tabelului „puncte tari şi puncte slabe”. Tabelul punctelor tari şi punctelor slabe prezintă sintetic rezultatul evaluării fiecărei activităţi/operaţiuni/teme analizate şi permite ierarhizarea riscurilor în scopul orientării activităţii de audit public intern, respectiv stabilirea tematicii în detaliu. Tabelul prezintă în partea stângă rezultatele analizei riscurilor (domeniile/obiectele auditabile, obiectivele specifice, riscuri, indicatori şi indici), iar în partea dreaptă opinia şi comentariile auditorului intern.
MODEL C-02 TABELUL „PUNCTE TARI ŞI PUNCTE SLABE”
Entitatea/structura auditată................ Denumirea misiunii de audit.............. Perioada supusa auditului..................
Obiective
Obiecte
Riscuri
Opinie
Comentariu Consecinţe
T/S
Semnificaţia ,,T ’’= punct tare; Semnificaţia ,,S’’ = punct slab.
55
Gradul de încredere
Suport curs: Audit intern si operational An universitar: 2013-2014
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a entităţii/structurii auditate sau atingerea unui rezultat scontat. PROCEDURA P-05 ANALIZA RISCURILOR 1. Din activitatea desfăşurată în timpul colectării şi prelucrării informaţiilor, pregătesc o listă centralizatoare a obiectelor auditabile; 2. Analizează ameninţările (riscurile) asociate acestor operaţiuni/activităţi; 3. Stabilesc criteriile de analiză a riscurilor; 4. Stabilesc ponderea fiecărui criteriu de analiza a riscului; 5. Stabilesc nivelul riscurilor pentru fiecare criteriu de analiză utilizat; Auditorii 6. Stabilesc punctajul total al criteriului de analiză utilizat; 7. Clasifică riscurile pe baza punctajelor totale obţinute; 8. Ierarhizează operaţiunile/activităţile ce urmează a fi auditate, respectiv elaborează Tabelul puncte tari şi puncte slabe; 9. Transmit Tabelul puncte tari si puncte slabe şi constatările făcute către supervizor; 10 Organizează o şedinţă pentru reevaluare obiectivelor stabilite, a domeniului şi a metodologiei, după caz; Supervizorul 11.Suprevizeaza Tabelul puncte tari si puncte slabe şi Fişele de constatare şi analiză a problemelor iniţiate pentru fiecare control potenţial. Auditorii
12. Îndosariază Tabelul puncte tari şi puncte slabe în Dosarul permanent – secţiunea C.
4.5.7. Elaborarea tematicii in detaliu a misiunii de audit intern
Tematica în detaliu cuprinde totalitatea domeniilor/obiectelor de auditat selectate (obiectivele de îndeplinit), este semnată de şeful structurii de audit public intern şi adusă la cunoştinţa principalilor responsabili ai entităţii/structurii auditate în cadrul şedinţei de deschidere. Se întocmeşte pe baza analizei riscurilor în corelaţie cu obiectele selectate pentru a fi auditate din lista centralizatoare a obiectelor auditabile. PROGRAMUL DE AUDIT PUBLIC INTERN Programul de audit public intern este un document intern de lucru al structurii de audit public intern, care se întocmeşte în baza tematicii detaliate. Cuprinde pe fiecare obiectiv din tematica detaliată acţiunile concrete de efectuat necesare atingerii obiectivului auditului, precum şi repartizarea acestora pe fiecare auditor intern. Programul de audit public intern are drept scop: 56
Suport curs: Audit intern si operational An universitar: 2013-2014 a) asigură şeful structurii de audit public intern că au fost luate în considerare toate aspectele referitoare la obiectivele misiunii de audit public intern; b) asigură repartizarea sarcinilor şi planificarea activităţilor, de către supervizor. Model A-03 Programul de audit public intern. PROCEDURA P - 06 ELABORAREA PROGRAMULUI DE AUDIT INTERN 1. Pregătesc programul de audit intern, incluzând următoarele elemente: - obiectivele auditului; - testările care se vor efectua; Auditorii
- alte proceduri de audit şi teste, după caz. 2. Pregătesc o Notă cu următoarele anexe: - colectarea şi prelucrarea datelor; - tabelul "Puncte tari şi puncte slabe"; - programul preliminar al intervenţiilor la faţa locului. 3. Organizează şedinţa de analiză. 4. Verifică Nota şi anexele acesteia.
Supervizorul
5. Analizează şi modifică după caz documentele prezentate. 6. Supervizează Nota şi anexele. 7. Supervizează programul de audit public intern şi urmăreşte modul de realizare a acestuia. 8. Utilizează programul de audit public intern în efectuarea misiunii.
Auditorii
9. Îndosariază programul de audit public intern Model A-03 în Dosarul permanent secţiunea A.
PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI Programul preliminar al intervenţiilor la faţa locului se întocmeşte în baza programului de audit public intern şi prezintă în mod detaliat lucrările pe care auditorii interni îşi propun să le efectueze, respectiv studiile, cuantificările, testele, validarea acestora cu materiale probante şi perioadele în care se realizează aceste verificări la faţa locului. MODEL A03-1 PROGRAMUL INTERVENŢIEI LA FAŢA LOCULUI Denumirea misiunii de audi........... Perioada supusă auditului.............. 57
Suport curs: Audit intern si operational An universitar: 2013-2014 Întocmit de ..............data .............. Supervizat de...........data ............... Obiectivele
Tipul testării
Locul testării
Durata testării
Auditori
4.5.8. Deschiderea interventiei la fata locului
ŞEDINŢA DE DESCHIDERE Sedinţa de deschidere a intervenţiei la faţa locului se derulează la unitatea auditată, cu participarea auditorilor interni şi a personalului entităţii/structurii auditate pentru a discuta domeniul auditului, obiectivele urmarite si modalitatile de lucru privind auditul. Ordinea de zi a şedinţei de deschidere trebuie să cuprindă1: a) prezentarea auditorilor interni; b) prezentarea obiectivelor misiunii de audit public intern; c) stabilirea termenelor de prezentare la conducerea structurii /entităţii auditate; d) prezentarea tematicii în detaliu; e) acceptarea calendarului întâlnirilor; f) comunicarea modului de realizare a intervenţiei la faţa locului; g) asigurarea condiţiilor materiale necesare derulării misiunii de audit public intern.
PROCEDURA P-07 ŞEDINŢA DE DESCHIDERE Auditorii (evalatorii)
1. Contactează entitatea/structura auditată pentru a stabili data întâlnirii.
Şeful structurii de audit public 2. Participă la desfăşurarea şedinţei de deschidere. intern/ Supervizorul auditorii/ Reprezentanţii entităţii structurii auditate
1
Ghid practic privind misiunea de audit intern, Ministerul Finanţelor Publice, 2006
58
Suport curs: Audit intern si operational An universitar: 2013-2014 3. Întocmesc Minuta şedinţei de deschidere cu următoarea structură: a) Menţiuni generale: - tema misiunii de audit public intern; - perioada auditată; - numele persoanelor care întocmesc Minuta şedinţei deschidere; Auditorii
- numele persoanelor insarcinatecu verificarea intocmirii Minutei şedinţei de deschidere conform prezentei proceduri;
(evalatorii)
- lista participantilor la şedinţa de deschidere cu menţionarea numelui, funcţiei, direcţiei, telefon/adresa şi semnătura. b) Stenograma Şedinţei de deschidere: - cuprinde redactarea în detaliu a dezbaterilor Şedinţei de deschidere. 4. Îndosariază Minuta Şedinţei de deschidere în Dosarul permanent – Secţiunea B
MINUTA ŞEDINŢEI DE DESCHIDERE Data şedinţei de deschidere, participanţii, aspectele importante discutate trebuie consemnate în minuta şedinţei de deschidere. Compartimentul de audit intern trebuie sa notifice entitate/structura auditată despre programul verificarilor la faţa locului, inclusiv perioadele de desfasurare. Odata cu aceasta notificare trebuie sa se transmita si Carta auditului intern. MODELUL B – 02 MINUTA ŞEDINŢEI DE DESCHIDERE Entitatea / Structura auditată a) Mentiuni generale Tema misiunii de audit: Perioada supusă auditului.............. Întocmit de ....................... Lista participantilor Numele
Functia
Evaluarea activitaţii de audit intern la entitatea..................
Directia/Serviciul
Data ........................ Adresa
Telefon
b) Stenograma Şedinţei de deschidere:
INTERVENTIA LA FAŢA LOCULUI (MUNCA DE TEREN)
59
Semnatura
Suport curs: Audit intern si operational An universitar: 2013-2014 Informaţiile colectate asigură o evidenţă suficientă, competentă şi relevantă şi oferă o bază rezonabilă pentru constatările şi concluziile auditorilor. In timpul fazei de colectare şi prelucrare a informaţiilor, auditorii efectuează testări în concordanţă cu Programul de audit public intern aprobat. Munca în cadrul acestei faze produce dovezi de audit în baza cărora auditorii formulează constatări, concluzii şi recomandări.
PROCEDURA P - 08 COLECTAREA DOVEZILOR 1. Efectuează testările şi procedurile stabilite în programul de audit; 2. Apreciază dacă dovezile obţinute sunt suficiente, relevante, competente şi folositoare; 3. Colectează documente pentru toată misiunea de audit; Auditorii
4. Etichetează şi numerotează toate documentele; 5. Pregătesc Fişele de Identificare şi Analiza Problemelor; 6. La sfârşitul fazei de colectare a informaţiilor, finalizează Fişele de Identificare şi Analiza Problemelor; 7. Transmit Fişele de Identificare şi Analiza Problemelor supervizorului; 8. Îndosariază documentele utilizate în cadrul misiunii de audit public intern. 9. Analizează şi supervizează testele - Model A-04;
Supervizorul
10. Revede şi supervizează Fişele de Identificare şi Analiza Problemelor – Model A-05; 11. Etichetează, numerotează şi îndosariază testele – Model A - 04 şi Fişele de
Auditorii
Identificare şi Analiza Problemelor - Model A-05 - în Dosarul permanent – Secţiunea A;
În faza de intervenţie la faţa locului se vor avea în vedere, fără a se limita la acestea: a) cunoaşterea activităţii/procesului supus verificării şi studierea procedurilor aferente; b) intervievarea personalului auditat; c) verificarea înregistrărilor contabile; d) analiza datelor şi informaţiilor; e) evaluarea eficienţei şi eficacităţii controalelor interne; 60
Suport curs: Audit intern si operational An universitar: 2013-2014 f) realizarea de testări; g) verificarea modului de îndeplinire a recomandărilor aprobate prin rapoartele de audit anterioare.
CAPITOLUL 5. TEHNICI SI INSTRUMENTE DE AUDIT INTERN DOSARELE DE AUDIT
5.1. PRINCIPALELE TEHNICI DE AUDIT INTERN
Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum şi eficacitatea controalelor interne. Tehnicile de verificare sunt: a) Comparaţia: confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite; b) Examinarea: presupune urmărirea în special a detectării erorilor sau a iregularităţilor; c) Recalcularea: verificarea calculelor matematice; d) Confirmarea: solicitarea informaţiei din două sau mai multe surse independente (a treia parte) în scopul validării acesteia; e) Punerea de acord: procesul de potrivire a două categorii diferite de înregistrări; f) Garantarea: verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; g) Urmărirea: reprezintă verificarea procedurilo de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate. Observarea fizică - reprezintă o modalitate prin care auditorii interni îşi formează o părere proprie. Interviul - se realizează de către auditorii interni prin intervievarea persoanelor auditate/implicate/interesate. Informaţiile primite trebuie confirmate cu documente. Analiza - constă în descompunerea unei entităţi în elemente, care pot fi izolate, identificate, cuantificate şi măsurate distinct. 5.2. PRINCIPALELE INSTRUMENTE DE AUDIT INTERN 61
Suport curs: Audit intern si operational An universitar: 2013-2014
Chestionarul - cuprinde întrebările pe care le formulează auditorii interni. Tipurile de chestionare sunt: a) chestionarul de luare la cunoştinţă (CLC) - cuprinde întrebări referitoare la contextul socioeconomic, organizarea internă, funcţionarea entităţii/structurii auditate – se îndosariază în Dosarul permanent - secţiunea C. b) chestionarul de control intern (CCI) - ghidează auditorii interni în activitatea de identificare obiectivă a disfuncţiilor şi cauzelor reale ale acestor disfuncţii; Listă de verificare (LV) - este utilizata pentru stabilirea condiţiilor pe care trebuie să le îndeplinească fiecare domeniu auditabil. Cuprinde un set de întrebări standard privind obiectivele definite, responsabilităţile şi metodele mijloacele financiare, tehnice şi de informare, resursele umane existente. MODEL A-04 LISTA DE VERIFICARE
LISTA DE VERIFICARE Entitatea/structura auditată......... Denumirea misiunii de audit........ Perioada supusă auditului............ Întocmit de................Data .......... Supervizat de ........... Data .........
ACTIVITATEA DE AUDIT
Da
PLĂŢI 1. există proceduri scrise? 2. atribuirea responsabilităţilor şi delegarea competenţelor sunt declarate în proceduri? 3. angajaţii sunt informaţi despre procedurile care se aplică? 4. procedurile asigură separarea sarcinilor? 5. procedurile sunt aprobate? 6. procedurile sunt actualizate? 7. operaţiile de control sunt însoţite de liste de verificare ? 8. calitatea listelor de verificare este satisfăcătoare?
62
Nu
Auditorii
Suport curs: Audit intern si operational An universitar: 2013-2014 9. controalele efectuate au fost formalizate (data, semnătura) ? 10.plăţile sunt conforme cu procedurile privind cursul de schimb? 11. plăţile se regăsesc în extrasele de cont? 12. plăţile sunt transcrise corect în cartea mare? 13 plăţile care nu sunt efectuate sunt prevăzute în proceduri? 14. este stabilită atribuirea responsabilităţilor? 15. procedurile asigură separarea? 16. contabilul principal are o autoritate adecvată asupra angajaţilor din compartimentul contabil? 17. procedurile sunt aprobate? 18. procedurile sunt actualizate? 19. procedurile stabilesc şi explică politica contabilă? 20. numai persoanele autorizate pot să modifice sau să stabilească noi politici sau proceduri? 22. funcţiile pentru înregistrarea, verificarea, supervizarea, aprobarea intrărilor în jurnal sunt separate? 23. toate intrările în jurnal sunt revăzute şi aprobate de către persoanele competente la nivelurile adecvate? 24. intrările în jurnal sunt explicate corespunzător şi justificate? 25. controalele efectuate sunt formalizate (data şi semnătura)? 26. rapoartele financiare sunt pregătite pentru perioadele contabile solicitate? 27. procedurile privind corectarea rapoartelor sunt formalizate, aprobate, actualizate? 28. procedurile de închidere sunt formalizate, aprobate, actualizate? 29. fiecărui cont bancar îi corespunde un cont în registre? 30. toate tranzacţiile sunt înregistrate corect în Cartea mare? 31. sumele sunt defalcate pe creditori şi debitori? 32. cecurile din jurnal sunt trecute în ordine numerică, iar cele care lipsesc sunt semnalate?
63
Suport curs: Audit intern si operational An universitar: 2013-2014 Tabloul de prezentare a circuitului auditului (pista de audit) permite: - stabilirea fluxurilor informaţiilor, atribuţiilor şi responsabilităţilor referitoare la acestea; - stabilirea documentaţiei justificative complete; - reconstituirea operaţiunilor de la suma totală până la detalii individuale şi invers. Formularele constatărilor de audit public intern - se utilizează pentru prezentarea fundamentată a constatărilor auditului public intern. a) Fişa de identificare şi analiza problemelor (FIAP) - se întocmeşte pentru fiecare disfuncţionalitate/iregularitate constatată. Prezintă rezumatul acesteia, cauzele şi consecinţele, precum şi recomandările pentru rezolvare. FIAP-ul trebuie să fie supervizat şi adus la cunoştinţa reprezentanţilor entităţii/structurii auditate. MODEL A-05 FIŞA DE IDENTIFICARE ŞI ANALIZA PROBLEMELOR Entitatea publică: ................................. Tema misiunii de audit public intern: .............. Numele auditorului: Data realizării: FIŞĂ DE IDENTIFICARE ŞI ANALIZA PROBLEMEI Nr ................ 1. Problema: .................................... 2. Constatări:.................................... 3. Cauze: ......................................... 4. Consecinţe: .................................. 5. Recomandări şi soluţii propuse: Întocmit de:
Entitatea auditată – pentru luare la cunoştinţă
Supervizat de:
b) Formularul de constatare şi raportare a iregularităţilor (FCRI) - se întocmeşte în cazul în care auditorii interni constată abateri de la regulile procedurale şi metodologice, respectiv de la prevederile legale, aplicabile structurii/activităţii/operaţiunii auditate, şi care ar putea produce prejudicii pe seama fondurilor publice. Se transmite imediat şefului structurii de audit public intern, care va informa în termen de 3 zile conducătorul entităţii publice şi structura de control abilitată pentru continuarea verificărilor.
MODEL A-06 FORMULAR DE CONSTATARE ŞI RAPORTARE A IREGULARITĂŢILOR
64
Suport curs: Audit intern si operational An universitar: 2013-2014 Entitatea/structura auditată Către: Conducătorul structurii de audit public intern
În urma misiunii de audit public intern ..................…..……………………………... efectuată la ................................................ s-au constatat următoarele: a) constatarea (abaterea) : b) actul sau actele normative încălcate: c) recomandări: d) anexe:
Supervizor: ............ Data .../.../....... Auditor ............…...Data .../.../.......
5.3. DOSARELE DE AUDIT INTERN
Dosarele de audit intern - prin informaţiile conţinute asigură legătura între sarcina de audit, intervenţia la faţa locului şi raportul de audit public intern. Dosarele stau la baza formulării concluziilor auditorilor interni. Tipurile de dosare de audit public intern sunt: Dosarul permanent - cuprinde următoarele secţiuni: Secţiunea A - Raportul de audit public intern şi anexele acestuia: ordinul de serviciu; declaraţia de independenţă; rapoarte de audit public intern (intermediar, final, sinteza raportului de audit public intern); teste; fişele de identificare şi analiza problemelor (FIAP); formularele de constatare a iregularităţilor (FCRI); programul intervenţiei la faţa locului. Secţiunea B - Administrativă: notificarea privind declanşarea misiunii de audit public intern; minuta şedinţei de deschidere; minuta reuniunii de conciliere; minuta şedinţei de închidere; corespondenţă cu entitatea/structura auditată. Secţiunea C - Documentaţia misiunii de audit public intern: strategii interne; reguli, regulamente şi legi aplicabile; proceduri de lucru; materiale despre entitatea/structura auditată (îndatoriri, responsabilităţi, număr de angajaţi, fişele posturilor, graficul organizaţiei, natura şi locaţia înregistrărilor contabile); informaţii financiare; rapoarte de audit public intern anterioare şi rapoarte de audit externe; informaţii privind posturile cheie/fluxuri de operaţii; - documentaţia analizei riscului; documentaţia privind sistemul de control intern (aprobări, autorizări, separarea sarcinilor, supervizarea, reconcilierea, rapoarte, etc.) Secţiunea D - Supervizarea şi revizuirea desfăşurării misiunii de audit public intern şi a rezultatelor acesteia: lista de supervizare a documentelor. 65
Suport curs: Audit intern si operational An universitar: 2013-2014 Dosarul documentelor de lucru - cuprinde copii xerox a documentelor justificative, extrase din acestea, care trebuie să confirme şi să sprijine concluziile auditorilor interni. Dosarul este indexat prin atribuirea de litere şi cifre (E, F, G, ...) pentru fiecare secţiune/obiectiv de audit din cadrul Programului de audit public intern. Indexarea trebuie să fie uşor de urmărit. 5.4. REVIZUIREA DOCUMENTELOR DE LUCRU
Revizuirea se efectuează de către auditorii interni, înainte de întocmirea proiectului Raportului de audit public intern, pentru a se asigura că documentele de lucru sunt pregătite în mod corespunzător. Auditorii revăd FIAP-urile şi documentele de lucru din punct de vedere al formei şi al conţinutului, asigurându-se că dovezile de audit prezentate în actele dosarului pot trece testul de evidenţă. Pentru a trece testul, evidenţa trebuie să fie suficientă, concludentă şi relevantă.
PROCEDURA P - 10 REVIZUIREA DOCUMENTELOR DE LUCRU Auditorii
1. Pe măsură ce auditul progresează, etichetează şi numerotează toate documentele. 2. Apreciază dacă FIAP-urile şi documentele de lucru asigură un sprijin corespunzător pentru misiunea de audit public intern. 3. Revizuiesc lucrările din punctul de vedere al conţinutului şi al formei şi apreciază dacă FIAP-urile şi documentele de lucru pot trece testul de evidenţă. 4. Efectuează modificările necesare la documente. 5. Întocmesc Nota centralizatoare a documentelor de lucru Model C-03. 6. Îndosariază Nota centralizatoare a documentelor de lucru în Dosarul permanent, Secţiunea – C.
5.5. ŞEDINŢA DE INCHIDERE
Şedinţa de închidere a intervenţiei la faţa locului are drept scop prezentarea opiniei auditorilor interni, a constatărilor şi a recomandărilor preliminare, precum şi discutarea unui plan de acţiune, însoţit de un calendar de implementare al acestora. Se întocmeşte o minută a şedinţei de închidere. Atât constatările cât şi recomandările trebuie sa fie clare, obiective, fundamentate, relevante, respectiv: - clare: să fie uşor de înţeles, evidente, să nu permită interpretări; - obiective: să nu fie părtinitoare; - fundamentate: fiecare constatare să aibă la bază documente doveditoare şi să facă trimiteri la textul legal incident; 66
Suport curs: Audit intern si operational An universitar: 2013-2014 - relevante: aspectele semnalate să ajute conducerea entităţii/structurii auditate în luarea unor decizii manageriale pentru eliminarea deficienţelor constatate. PROCEDURA P - 11 ŞEDINŢA DE ÎNCHIDERE 1. Planifică şedinţa de închidere
Auditorii
Şeful structurii de audit public 2. Participă la desfăşurarea şedinţei de închidere. Conducătorii intern /Auditorii/ Supervizorul/ entităţii/structurii auditate îşi declară părerile lor în privinţa constatărilor auditorilor, ale concluziilor entităţii/structurii auditate şi Conducătorii entităţii/structurii recomandărilor, precum şi a corecţiilor de efectuat. auditate 3. Fac rezumatul discuţiilor într-o „Minută a şedinţei de închidere”.
Auditorii
Şeful structurii de audit public 4. Cad de acord asupra modificărilor propuse, dacă este cazul intern, Auditorii, Supervizorul 5. Pregătesc acte suplimentare necesare pentru a justifica modificările propuse.
Auditorii
6. Îndosariază toate modificările aprobate, Minuta şedinţei de închidere - Model B-03 în Dosarul permanent Secţiunea B.
MODEL B-03 MINUTA ŞEDINŢEI DE ÎNCHIDERE
MINUTA ŞEDINŢEI DE ÎNCHIDERE Entitatea/structura auditată A. Menţiuni generale: Tema misiunii de audit: Auditul...............
Perioada auditată ..........
Întocmit de ...................Data ........... Supervizat de ............... Data ........... Lista participanţilor: Numele
Funcţia
Direcţia/Serviciul
Nr. telefon sau e-mail
Semnătura
B. Concluzii:
CAPITOLUL 6. RAPORTUL DE AUDIT INTERN 67
Suport curs: Audit intern si operational An universitar: 2013-2014 6.1. ELABORAREA PROIECTULUI RAPORTULUI DE AUDIT INTERN
În elaborarea proiectului Raportului de audit public intern trebuie să fie respectate următoarele cerinţe: a) constatările trebuie să aparţină domeniului/obiectivelor misiunii de audit public intern şi să fie susţinute prin documente justificative corespunzătoare; b) recomandările trebuie să fie în concordanţă cu constatările şi să determine reducerea riscurilor potenţiale; c) raportul trebuie să exprime opinia auditorului intern, bazată pe constatările efectuate; d) se întocmeşte pe baza FIAP- urilor şi a celorlalte documente de lucru. În redactarea proiectului Raportului de audit public intern, trebuie să fie respectate următoarele principii: a) constatările trebuie să fie prezentate într-o manieră pertinentă şi incontestabilă; b) evitarea utilizării expresiilor imprecise (se pare, în general, uneori, evident), a stilului eliptic de exprimare, limbajului abstract; c) promovarea unui limbaj cât mai uzual şi a unui stil de exprimare concret; d) evitarea tonului polemic, jignitor, tendenţios; e) ierarhizarea constatărilor; f) evidenţierea aspectelor pozitive şi a îmbunătăţirilor constatate de la ultima misiune de audit intern. PROCEDURA P - 12 ELABORAREA PROIECTULUI DE RAPORT DE AUDIT PUBLIC INTERN Auditorii
1. Redactează Proiectul raportului de audit public intern utilizând formatul prezentat mai jos; 2. Indică pentru fiecare constatare din Proiectul raportului de audit public intern dovada corespunzătoare; 3.Transmite şefului structurii de audit public intern Proiectul raportului de audit public intern, împreuna cu dovezile constatărilor;
Supervizorul
4. Analizează Proiectul raportului de audit public intern şi formulează propuneri de modificare, dacă este cazul; 5. Stabileşte dacă proiectul, în întregime sau doar părţi din el, trebuie să fie transmise la compartimentul juridic pentru revizuirea lui din punct de vedere juridic;
Auditorii
6. Efectuează schimbările propuse de către supervizor, pe care le-au acceptat; 7. Îndosariază proiectul de Raport de audit public intern - Model A - 07 în Dosarul Permanent – Secţiunea A 68
Suport curs: Audit intern si operational An universitar: 2013-2014
MODEL A-07-1 PROIECTUL RAPORTULUI DE AUDIT PUBLIC INTERN
Entitatea/structura auditată Pagina de titlu şi cuprinsul - reprezintă pagina în care se menţionează denumirea misiunii de audit public intern. Rapoartele vor conţine un cuprins al lucrărilor şi documentelor. Semnătura - raportul de audit public intern este semnat de către fiecare membru al echipei de auditori, pe fiecare pagină a acestuia. Introducere - descrie tipul de audit şi baza legală a misiunii (planul anual de audit, solicitări speciale). Prezintă datele de identificare a misiunii de audit public intern (ordinul de serviciu, echipa de auditori, entitatea/structura auditată, durata acţiunii de auditare, perioada auditată). Identifică activitatea ce este auditată şi prezintă informaţii sintetice cu privire la misiunea de audit public intern. Stabilirea obiectivelor - obiectivele de audit prezentate în Raportul de audit public intern coincid cu cele înscrise în programul de audit public intern. Stabilirea metodologiei - explică tehnicile şi instrumentele de audit public intern folosite pentru a îndeplini obiectivele misiunii de audit public intern. Constatările şi recomandările auditului - auditorul trebuie să se pronunţe asupra obiectivelor de audit în ordinea în care au fost stabilite în Programul de audit public intern. Constatările efectuate trebuie prezentate sintetic, cu trimitere explicită la anexele la Raportul de audit intern. Concluziile echipei de audit sunt elaborate pe baza constatărilor făcute, având un caracter fundamentat. Recomandările din Raportul de audit public intern trebuie să fie fezabile şi economice şi să aibă un grad de semnificaţie important în ceea ce priveşte efectul previzibil asupra entităţii/structurii auditate. Trebuie să aibă un caracter de anticipare şi, pe această bază, de prevenire a eventualelor disfuncţionalităţi sau tendinţe negative la nivelul entităţii/structurii auditate. De asemenea, trebuie să contribuie la crearea unor sisteme de dezvoltare a activităţii entităţii/structurii auditate şi de creştere a performanţei de management. Prezentarea recomandărilor se va face după următoarea structură: 1) Constatări; 2) Criterii, cauze, efecte; 3) Recomandări. 6.2. TRANSMITEREA PROIECTULUI RAPORTULUI DE AUDIT INTERN
69
Suport curs: Audit intern si operational An universitar: 2013-2014 Proiectul de Raport de audit public intern se transmite la structura auditată, iar aceasta poate trimite în maxim 15 zile de la primire punctele sale de vedere. Punctele de vedere primite trebuie analizate de către auditorii interni. Netransmiterea punctelor de vedere în termenul menţionat mai sus presupune acordul tacit al structurii auditate în legătură cu Proiectul de Raport de audit public intern. În aceste condiţii reuniunea de conciliere nu-şi mai are obiectul. PROCEDURA P - 13 TRANSMITEREA PROIECTULUI DE RAPORT DE AUDIT PUBLIC INTERN
Şeful structurii de audit public intern
1.Transmite Proiectul de raport de audit public intern la entitatea/structura auditată.
Entitatea/structura auditată
2. Analizează Proiectul de raport de audit public intern; 3. Solicită, dacă este cazul o Reuniune de conciliere; 4. Transmite punctul de vedere la Proiectul raportului de audit public intern în termen de 15 zile de la primirea acestuia.
Auditorii
5. Revăd răspunsurile de la entitatea/structura auditată;
Supervizorul
6. Pregătesc Reuniunea de conciliere, dacă este cazul. 7. Precizează în Raportul de audit public intern aspectele reţinute din punctul de vedere al entităţii/structurii auditate, dacă este cazul;
Auditorii
8. Îndosariază punctul de vedere al entităţii/structurii auditate, în dosarul Permanent - Secţiunea A.
6.3. REUNIUNEA DE CONCILIERE
În termen de 10 zile de la primirea punctelor de vedere, auditorii interni organizează reuniunea de conciliere cu structura auditată, în cadrul căreia se analizează constatările şi concluziile, în vederea acceptării recomandărilor formulate. Se întocmeşte o minută privind desfăşurarea reuniunii de conciliere. Scopul: acceptarea constatărilor şi recomandărilor formulate de către auditori în Proiectul raportului de audit public intern şi prezentarea calendarului de implementare a recomandărilor. Premise: auditorii pregătesc Reuniunea de conciliere.
PROCEDURA P - 14 REUNIUNEA DE CONCILIERE
70
Suport curs: Audit intern si operational An universitar: 2013-2014 1. Pregătesc, în termen de 10 zile de la primirea punctului de vedere de la entitatea/structura auditată, Reuniunea de conciliere;
Auditorii
2. Informează entitatea/structura auditată asupra locului şi datei Reuniunii de conciliere; Auditorii/Supervizor Entitatea /structura
3. Analizează constatările şi concluziile din Proiectul raportului de audit public intern în vederea acceptării recomandărilor formulate;
auditată 4. Întocmesc o Minută a Reuniunii de conciliere; Auditorii
5.Îndosariază Minuta Reuniunii de conciliere în Dosarul Permanent Secţiunea B.
6.4. ELABORAREA RAPORTULUI DE AUDIT INTERN
Raportul de audit public intern trebuie să includă modificările discutate şi convenite din cadrul reuniunii de conciliere. Raportul de audit public intern va fi însoţit de o prezentare în sinteză a acestuia. Şeful structurii de audit public intern trebuie să informeze U.C.A.A.P.I. sau organul ierarhic imediat superior despre recomandările care nu au fost avizate de conducătorul entităţii publice. Aceste recomandări vor fi însoţite de documentaţia de susţinere.
PROCEDURA P - 15 RAPORTUL DE AUDIT PUBLIC INTERN Auditorii
1.Constată că toate modificările aprobate la Proiectul de raport de audit public intern sunt efectuate; 2. Finalizează raportul de audit public intern; 3.Constată dacă lista de difuzare este completă şi corectă; 4. Semnează Raportul de audit public intern pe fiecare pagină.
Supervizor 5.Supervizează activităţile realizate de către auditori 6.Semnează raportul de audit public intern pe ultima pagină
6.5. DIFUZAREA RAPORTULUI DE AUDIT INTERN
Şeful structurii de audit public intern transmite Raportul de audit public intern, finalizat, împreună cu rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate conducătorului entităţii publice care a aprobat misiunea, pentru analiză şi avizare. 71
Suport curs: Audit intern si operational An universitar: 2013-2014 Raportul de audit public intern final trebuie să fie însoţit de o sinteză a acestuia. Pentru instituţia publică mică, Raportul de audit public intern este transmis spre avizare conducătorului acesteia. PROCEDURA P - 16 DIFUZAREA RAPORTULUI DE AUDIT PUBLIC INTERN 1. Transmit Raportul de audit public intern, rezultatele concilierii şi punctul de vedere al entităţii/structurii auditate la şeful structurii de audit public intern; Auditorii Şeful structurii audit public intern
2. Pentru instituţia publică mică Raportul de audit public intern se transmite conducătorului acesteia spre avizare. de 3. Semnează şi transmite Raportul de audit public intern conducătorului entităţii publice care a aprobat misiunea.
Conducătorul entităţii 4. Analizează şi avizează Raportul de audit public. publice 5. Transmit entităţii/structurii auditate o copie a Raportului de audit public intern avizat de către conducătorul instituţiei publice; Auditorii
6.Transmit la sau la organul ierarhic superior o informare despre recomandările care nu au fost avizate însoţită de documentaţia de susţinere; 7. Îndosariază Raportul de audit public intern în Dosarul permanent – Secţiunea A
6.6. URMĂRIREA RECOMANDĂRILOR
Obiectivul acestei etape este asigurarea că recomandările menţionate în Raportul de audit public intern sunt aplicate întocmai, în termenele stabilite şi în mod eficace, iar conducerea a evaluat riscul de neaplicare a acestor recomandări. Structura auditată trebuie să informeze asupra modului de implementare a recomandărilor conform calendarului de implementare. PROCEDURA P - 17 URMĂRIREA RECOMANDĂRILOR Auditorii
1. Întocmesc Fişa de urmărire a recomandărilor;
Supervizor
2. Verifică implementarea recomandărilor la termenele stabilite.
Entitatea/structura auditată
3. Transmite auditorilor, la termenele stabilite, o Notă de informare cu privire la stadiul implementării recomandărilor din Raportul de audit public intern.
Şeful structurii de audit 4. Transmite, la U.C.A.A.P.I. sau la organul ierarhic superior, stadiul public intern progreselor înregistrate în implementarea recomandărilor; 5. Dacă nu sunt respectate termenele de implementare, informează conducătorul entităţii publice. 72
Suport curs: Audit intern si operational An universitar: 2013-2014 6. Îndosariază Nota de informare cu privire la stadiul implementării recomandărilor în Dosarul permanent – Secţiunea B
Auditorii
MODEL A-08 FIŞA DE URMĂRIRE A RECOMANDĂRILOR
Entitatea/structura auditată FIŞA DE URMĂRIRE A RECOMANDĂRILOR
Entitatea publică Entitatea auditată Nr. crt.
Direcţia/Serviciul
/structura Misiunea de audit public intern
Recomandarea
Implementat Parţial implementat
Raport de intern nr.
audit
public
Neimplementat Data planificată implementării
/Data
Instrucţiuni : 1. Introduceţi recomandările de audit după cum sunt prezentate în Raportul de audit public intern.
Entitatea/structura auditată:
2. Verificaţi coloana corespunzătoare: implementat, parţial implementat, Data: neimplementat. 3. Introduceţi data planificată pentru implementare din Raportul de audit şi data implementării.
Auditor:
6.7. RESPONSABILITATEA ENTITAŢII AUDITATE
Responsabilitatea structurii auditate în aplicarea recomandărilor constă în: a) elaborarea unui plan de acţiune, însoţit de un calendar privind îndeplinirea acestuia; b) transmiterea la structura de audit a planului de acţiune, respectiv a calendarului privind îndeplinirea acestuia c) stabilirea responsabililor pentru fiecare recomandare; d) punerea în practică a recomandărilor; e) comunicarea periodică a stadiului progresului acţiunilor; f) evaluarea rezultatelor obţinute. 73
Suport curs: Audit intern si operational An universitar: 2013-2014
6.8 RESPONSABILITATEA STRUCTURII DE AUDIT PUBLIC INTERN
Structura de audit public intern verifică şi raportează la U.C.A.A.P.I. /D.A.P.I., asupra progreselor înregistrate în implementarea recomandărilor. Structura de audit public intern va comunica conducătorului entităţii publice stadiul implementării recomandărilor. 6.9. SUPERVIZAREA MISIUNII DE AUDIT PUBLIC INTERN
Şeful structurii de audit public intern sau persoana desemnată de către acesta este responsabil cu supervizarea misiunii de audit public intern. Scopul acţiunii de supervizare este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: a) oferă instrucţiunile necesare (adecvate) derulării misiunii de audit public intern; b) verifică executarea corectă a programului misiunii de audit public intern; c) verifică existenţa elementelor probante; d) verifică dacă redactarea raportului de audit public intern, atât cel intermediar cât şi cel final, este exactă, clară, concisă şi se efectuează în termenele fixate. Dacă şeful structurii de audit public intern este implicat în misiunea de audit public intern, supervizarea este asigurată de un auditor intern desemnat de acesta.
PROCEDURA P - 18 SUPERVIZAREA 1.Prezintă şefului structurii de audit public intern sau persoanei desemnate, documentele din Dosarul permanent al misiunii de audit public intern, pentru supervizare. Auditorii 2.Oferă instrucţiunile necesare (adecvate) derulării misiunii de audit public intern; 3. Verifică executarea corectă a Programului de audit public intern; 4. Verifică existenţa elementelor probante; Supervizorul
5. Supervizează FIAP-urile; 6. Verifică dacă redactarea Raportului de audit public intern este exactă, clară, concisă; 7. Verifică dacă Raportul de audit public intern este elaborat la termenul fixat.
Auditorii
8. Îndosariază lista de supervizare a documentelor în Dosarul permanent Secţiunea - D
MODEL A-09 LISTA DE SUPERVIZARE A DOCUMENTELOR 74
Suport curs: Audit intern si operational An universitar: 2013-2014
Denumirea auditului..... Perioada supusă auditării... Pregătit de: Şeful structurii de audit/coordonatorul misiunii
Propunerea şefului structurii de audit/supervizorului misiunii, ca Răspunsul auditorilor urmare a revizuirii documentului
Nr. Lucrarea crt.
1.
Declaraţia de independenţă
2.
FIAP
n.
De acord / sau paragraful a fost eliminat/ sau s-a efectuat modificarea propusă
Proiect de raport de audit public La pag. 2 alin... etc intern
CAPITOLUL 7 AUDITUL INTERN – PARTICULARITATI
75
Revizuirea răspunsurilor auditorilor de către Şeful structurii de audit.