30 0 104KB
ŞCOALA NATIONALĂ DE ŞTIINŢE POLITICE FACULTATEA DE DE ADMINISTRAŢIE PUBLICĂ MASTERAT - STUDII ADMINISTRATIVE EUROPENE-ANUL I
ROLUL, OBIECTIVELE, CARACTERISTICILE ŞI DOMENIUL DE APLICARE AL AUDITULUI INTERN
MASTERAND: CORINA ENACHE
CUPRINS
SCURT ISTORIC-----------------------------------------------------------------------------------3 DEFINIŢIA, ROLUL SI OBIECTIVELE AUDITULUI INTERN---------------------------3 ASPECTE LEGALE SI ORGANIZATORICE PRIVIND AUDITUL INTERN-----------7 DOMENIUL DE APLICARE SI CARACTERISTICILE AUDITULUI INTERN--------9
CONCLUZII----------------------------------------------------------------------------------------12 BIBLIOGRAFIE-----------------------------------------------------------------------------------14
SCURT ISTORIC
Într-o economie globală şi bazată pe cunoştinţe, în care informaţia reprezintă al doilea factor important după resursele umane, auditul şi controlul sistemelor informaţionale devine din ce în ce mai important, ca urmare a impactului competitiv pe care îl are tehnologia informaţiei asupra mediului de afaceri. Mediul economic, tehnologia, se află în continuă schimbare. Ceea ce a fost valabil ”ieri”, poate fi depăşit ”mâine”. În consecinţă, menţinerea echilibrului necesită permanente acţiuni corective. Funcţia de auditor intern are o apariţie relativ recentă în viaţa unei întreprinderi sau instituţii. Apariţia auditorilor interni a fost generată de criza economică din anul 1929 din S.U.A., care în perioada crizei au căpătat cunoştinţe necesare, şi au fost folosiţi şi în continuare. Se poate spune, “Auditorul intern nu este cineva care face lucrurile, ci este cineva care priveşte cum sunt făcute aceste lucruri”. Acesta a fost motivul pentru care am ales această temă.
DEFINITIA, ROLUL SI OBIECTIVELE AUDITULUI INTERN
Potrivit legislaţiei actuale privind auditul public intern, defineşte la art.2, activitatea de audit intern ca fiind „activitatea funcţional independentă şi obiectivă, care dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice, perfecţionând activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească obiectivele printr-o abordare sistematică şi metodică, care evaluează şi îmbunătăţeşte eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor de administrare”. Această definiţie stabileşte câteva trăsături caracteristice auditului public intern, care se pot enunţa astfel: a) Auditul public intern este o activitate desfăşurată în cadrul entităţilor publice. Fiind o activitate desfăşurată la nivelul sectorului administraţie publică, aceasta este reglementată pe baza legilor şi normelor elaborate de Ministerul Finanţelor Publice. Normele elaborate au caracter general, fiecare sector de activitate având obligaţia să-şi elaboreze norme proprii în funcţie de specificul activităţii. b) Auditul public intern este o activitate independentă. Activitatea de audit trebuie să fie independentă, iar auditorii interni trebuie să fie obiectivi în realizarea sarcinilor lor. Această activitate este asigurată de persoane care au calitatea de angajaţi ai instituţiei la care efectuează auditul, însă pentru a li se asigura independenţa, aceştia sunt organizaţi la nivelul unui serviciu funcţional aflat în subordinea directă a conducătorului instituţiei publice, iar angajarea sau destituirea acestor persoane
se
face
numai
cu
acordul
şefului
compartimentului
de
audit.
.
c) Auditul public intern este o activitate obiectivă. Obiectivitatea acestei activităţi decurge din faptul că auditorul este o persoană cu un înalt grad de pregătire profesională şi calitatea de auditor îi conferă un grad sporit de independenţă faţă de conducerea instituţiei. În sprijinul obiectivităţii activităţii vine şi Norma de audit nr.1120- „Obiectivitatea individuală”, care arată că „auditorii interni trebuie să aibă o
atitudine
imparţială
lipsită
de
prejudecăţi
şi
să
evite
conflictele
de
interese”.
Auditorii interni trebuie să evite să evalueze anumite operaţiuni de care au fost responsabili în trecut. Obiectivitatea unui auditor este considerată a fi afectată atunci când acesta realizează o misiune de asigurare pentru o activitate pentru care a fost responsabil în cursul anului precedent. d) Auditul public intern dă asigurări şi consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice. Această trăsătură decurge din faptul că auditorii interni dau dovadă de obiectivitate profesională, colectând, evaluând şi comunicând informaţii legate de activitatea sau procesul examinat. Activitatea de audit intern are ca scop principal informarea managerului în vederea administrării mai eficiente a activităţii entităţii. Nu trebuie să confundăm auditul public intern, care este o funcţie a conducerii, cu sistemul de control intern, care este un proces prin care conducerea controlează cum se îndeplinesc obiectivele stabilite. Auditul public intern este o funcţie a conducerii la nivelurile unde este organizat, iar sistemul de control intern este un proces prin care conducerea instituţiei publice respective controlează modul cum se îndeplinesc obiectivele stabilite. Sistemul de control intern constituie obiectiv de analiză şi evaluare pentru auditul public intern la toate nivelurile. Obiectivele serviciului de audit public intern, aşa cum sunt reglementate în lege sunt:a) asigurarea obiectivă şi consilierea destinate să îmbunătăţească sistemele şi activităţile entităţii publice;b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare sistematică şi metodică prin care se evaluează şi se îmbunătăţeşte eficacitatea sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor administrării. Printr-o abordare mai largă, obiectivele serviciului de audit public intern se pot definii astfel: - ajută entitate publică prin opiniile şi recomandările auditorilor interni; - asigură o mai bună gestionare a riscurilor; - asigură o mai bună administrare şi păstrare a patrimoniului; - asigură o mai bună monitorizare a conformităţii activităţii entităţii publice cu regulile şi procedurile existente; - asigură o evidenţă contabilă şi un management informatic fiabil şi corect; - îmbunătăţesc calitatea managementului, a controlului şi auditului intern; - îmbunătăţesc eficienţa şi eficacitate operaţiunilor.
Pentru realizarea obiectivelor trebuie să se asigure un echilibru între sarcini, competenţe, responsabilităţi şi să se definească proceduri.
În practică, există două categorii de proceduri: - procedurile generale date de cadrul normativ, respectiv de legi, norme metodologice, precizări/instrucţiuni, elaborate de entitatea publică, în vederea organizării aplicării unor reglementări de
rang
superior,
aprobate
de
conducătorul
entităţii
publice
sau
chiar
de
guvern;
- proceduri specifice pentru fiecare activitate a entităţii publice sub forma metodologilor de lucru, care trebuie să fie: a) scrise şi formalizate pe suport de hârtie şi/sau electronic, care să conţină pe fluxurilor operaţiilor, activităţi de control, responsabilităţi, modele de documente cu exemplificări, respectiv formalizate, cunoştinţele individuale şi colective care trebuie stocate şi puse în ordinea care să corespundă scopurilor entităţii publice şi aprobate de management; b) simple şi specifice, pentru ca executanţii să le poată utiliza, cu respectarea cadrului normativ, pentru fiecare domeniu al entităţii publice; c) completate şi actualizate în mod permanent, în funcţie de evoluţia reglementărilor şi practicii în materie; d) aduse la cunoştinţa executanţilor pentru a fi discutate, însuşite şi aplicabile în mod uniform. Auditul public intern nu este responsabil de nici o activitate sau procedură care va face ulterior obiectul de activitate al auditului public intern. În acelaşi timp, membrii direcţiei de audit public intern nu contribuie sub nici o formă la elaborarea unui act normativ, operaţiuni sau proceduri care ulterior vor fi auditate, nu se implică în nici o activitate internă a vreunei instituţii publice subordonate. Pentru acţiunile lor întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi în limita acestora, auditorii publici interni nu pot fi sancţionaţi sau trecuţi în altă funcţie. Acestea reprezintă condiţii minime pentru asigurarea independenţei auditului public intern. Obiectivele misiunii de audit public intern sunt: - asigurarea conformităţii procedurilor şi operaţiunilor cu normele juridice – auditul de regularitate; - evaluarea rezultatelor privind obiectivele urmărite şi examinarea impactului efectiv – auditul de performanţă; Obiectivul general al unui audit este acela de a furniza asigurarea că procedurile examinate sunt complete şi întocmite cu acurateţe, iar operaţiile s-au efectuat în conformitate cu legile şi reglementările relevante în vigoare. Identificarea obiectelor auditabile se realizează în 3 faze: - detalierea fiecărei activităţi în operaţii succesive descriind procesul de la realizarea acestei activităţi până la înregistrarea ei (circuitul auditului);
- definirea pentru fiecare operaţiune în parte a condiţiilor pe care trebuie să le îndeplinească din punct de vedere al controalelor specifice şi al riscurilor aferente (ce trebuie evitat); - determinarea modalităţilor de funcţionare necesare pentru ca entitatea să atingă obiectivele. În definirea tipurilor de audit public intern se arată: a) auditul de sistem reprezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora; b) auditul performanţei examinează dacă criteriile stabilite pentru implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele; c) auditul de regularitate reprezintă examinarea acţiunilor asupra efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice care le sunt aplicabile. Standardele INTOSAI stabilesc că auditul performanţei este: a) auditul economicităţii activităţilor administrative în raport cu principiile şi practicile unui management performant; b) auditul eficienţei utilizării resurselor umane, financiare, a altor resurse, incluzând examinarea sistemelor informaţionale, a modului de măsurare şi urmărire a indicatorilor de performanţă, precum şi a procedurilor urmate de entitatea auditată pentru remedierea deficienţelor identificate;
c) auditul
eficacităţii performanţei referitoare la îndeplinirea obiectivelor entităţii auditate şi auditul impactului efectiv al activităţii entităţii în comparaţie cu impactul planificat al acesteia. Se consideră că un audit al performanţei este un audit al economicităţii, eficienţei şi eficacităţii, o combinaţie a două dintre acestea sau poate fi un audit complet ce înglobează toate cele trei componente. În realizarea auditului eficacităţii unei activităţi, entităţi, auditorul, prin examinările sale, încearcă să găsească răspunsuri la următoarele întrebări: - sunt atinse obiectivele de politică managerială cu mijloacele utilizate, respectiv sunt obţinute rezultatele programate? - mijloacele utilizate şi rezultatele obţinute sunt compatibile cu obiectivele politicii manageriale? - reprezintă impactul programat un rezultat direct al politicii manageriale şi nu unul datorat altor circumstanţe? Pentru a aprecia măsura în care obiectivele au fost atinse, întrebările auditorului trebuie să fie formulate întro manieră care să permită obţinerea de răspunsuri utile realizării unei evaluări cât mai pertinente. Auditul de regularitate sau de conformitate, constă în examinarea acţiunilor asupra efectelor
financiare pe seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice, conform normelor legale. Auditul de regularitate compară regula cu realitatea, ceea ce ar trebui să fie cu ceea ce este, pe baza unui sistem de referinţe. Auditul de regularitate parcurge următoarea filieră: - informarea cu privire la ceea ce ar trebui să fie; - semnalarea dezechilibrelor, a aplicaţiilor care nu s-au efectuat, a interpretărilor greşite a dispoziţiilor stabilite; - analiza cauzelor şi consecinţelor; - recomandarea a ceea ce trebuie făcut pentru ca pe viitor să fie aplicate regulile; - raportarea rezultatelor celui auditat. Auditul de sistem prezintă o evaluare de profunzime a sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora. Auditul de sistem fiind un audit care vizează analiza riscurilor prezintă următoarele caracteristici: - este potrivit entităţilor care au atins un nivel foarte matur al gestionării riscurilor; - este ceea ce se doreşte şi în România; - nu este principalul punct de interes al actualei legi a auditului intern; - preia un risc major deja identificat; - auditează cât de bine este gestionat acest risc de către organizaţie;
ASPECTE LEGALE SI ORGANIZATORICE PRIVIND AUDITUL INTERN Activitatea de audit intern se desfăşoară pe baza unui cadru metodologic general care a fost elaborat în conformitate cu standardele de audit intern şi buna practică internaţională recunoscută în domeniu. Acesta cuprinde: normele aplicabile compartimentului de audit intern şi auditorilor interni (normele de calificare şi normelor de funcţionare) şi prezintă în detaliu sistemul derulării misiunilor de audit intern, astfel încât auditorii să aibă la dispoziţie un îndrumar complet pentru activitatea desfăşurată. Pregătirea unui plan de sarcini de audit este vitală, ca fază în procesul de auditare. Auditarea implică colectarea şi analizarea unor informaţii suficiente spre a se ajunge la concluzii vitale. Resursele disponibile pentru acest proces sunt totdeauna limitate. Pregătirea unui plan de sarcini de audit trebuie să ia în considerare riscul şi materialitatea, bazată pe înţelegerea structurii organizaţionale a instituţiei sau domeniului auditat, a programelor şi activităţilor sale precum şi a mediului informatic în care funcţionează acesta. Planul trebuie să stabilească cum şi când va avea loc controlul şi cât de multe informaţii necesare pentru auditare sunt obţinute pentru a
fundamenta concluziile şi recomandările în urma auditului. Un plan de audit trebuie să cuprindă următoarele elemente: 1. Cadrul legal de efectuare al auditării; 2. Scurtă descriere a activităţii, programului sau a organizaţiei auditate, incluzând şi rezultatele auditărilor din anii precedenţi, precum şi impactul acestora; 3. Motivele pentru care se face auditul; 4. Factorii care influenţează procesul de audit, mai ales restricţiile de resurse materiale; 5. Evaluarea riscurilor; 6. Obiectivele auditului, anvergura sa şi modul abordării (praguri de resurse alocate, sistemele ce trebuie evaluate şi testate, metodologii planificate spre a se utiliza, strategii de eşantionare, dimensiunea anticipată a eşantionului); 7. Resurse necesare: auditorii utilizaţi, experţi din exterior, cerinţe privind deplasările, bugetele alocate; 8. Preţul care va fi cerut pentru efectuarea auditului (dacă este cazul); 9. Responsabilităţi pentru instituţia de audit; 10. Datele pentru efectuarea diferitelor etape ale auditului, incluzând şi data prevăzută pentru proiectul de raport final; 11. Forma raportului final de control, conţinutul său, şi beneficiarii acestuia; Pe parcursul fazei de planificare a sarcinilor auditului, auditorul principal trebuie să se asigure că obţine următoarele rezultate, pe care le transmite celor în drept să le ştie: - auditorul principal trebuie să facă cunoscut cadrul legal şi temeiul legal care stă la baza controlului, şi să transmită modificările legislaţiei în vigoare; - să obţină cât se poate de multe informaţii spre a înţelege modul de funcţionare a domeniului, organizaţiei sau activităţii care constituie obiectul auditării; - să stabilească canalele potrivite de contact, informare şi relaţii cu organizaţia controlată. Auditul intern este o activitate planificată. În această etapă auditorii îşi definesc planul de activitate viitor, atât cel strategic cât şi cel anual, focalizând domeniile în care se pot manifesta riscuri semnificative care pot limita sau chiar împiedica entitatea publică să-şi atingă obiectivele programate. Auditul public intern are următoare organizare: - Comitetul pentru Auditul Public Intern (CAPI) - Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) - compartimentele de audit public intern din entităţile publice. Compartimentul de audit public intern se organizează astfel: - conducătorul instituţiei publice are obligaţia instituirii cadrului organizatoric şi funcţional necesar
desfăşurării activităţii de audit public intern; - la instituţiile publice mici, care nu sunt subordonate altor entităţi publice, auditul public intern se limitează la auditul de regularitate şi se efectuează de compartimentele de audit public intern ale Ministerului Finanţelor Publice; - conducătorul entităţii publice subordonate poate stabili şi menţine un compartiment funcţional de audit public intern, cu acordul entităţii publice de la nivelul ierarhic imediat superior, iar dacă acest compartiment nu se înfiinţează, auditul entităţii respective se efectuează de compartimentul de audit public intern al entităţii publice de la nivelul ierarhic imediat superior. Compartimentul de audit public intern se constituie în subordinea directă a conducerii unităţii. Prin atribuţiile sale, el nu trebuie să fie implicat în elaborarea procedurilor de control intern şi în desfăşurarea activităţilor supuse auditului public intern. Compartimentul de audit public intern au următoarele atribuţii: - elaborează norme metodologice specifice entităţii publice în care îşi desfăşoară activitatea, cu avizul UCAAPI sau organului ierarhic superior, în cazul entităţilor publice subordonate; - elaborează proiectul planului anual de audit public intern; - efectuează activităţi de audit public intern pentru a evalua dacă sistemele de management financiar şi control ale entităţii publice sunt transparente şi sunt conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi eficacitate; - informează UCAAPI despre recomandările neînsuşite de conducătorul entităţii publice auditate, precum şi despre consecinţele acestora; - raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate din activităţile de audit; - elaborează raportul anual al activităţii de audit public intern; - în cazul identificării unor nereguli sau posibile prejudicii, raportează imediat conducătorului entităţii publice şi structurii de control intern abilitate.
DOMENIUL DE APLICARE SI CARACTERISTICILE AUDITULUI INTERN Domeniile auditate cuprind în mare măsură funcţiile suport (procesul bugetar, financiarcontabilitate, achiziţii publice, resurse umane, juridic, informatică) şi mai puţin funcţiile specifice ale entităţilor publice. Auditul public intern se exercită asupra tuturor activităţilor desfăşurate întro entitate publică, inclusiv asupra activităţilor entităţilor subordonate, cu privire la formarea şi utilizarea fondurilor publice , precum şi la administrarea patrimoniului public. Indiferent de tipul de audit pe care-l desfăşoară, auditorii publici trebuie să reunească în dosarul de lucru documente suficiente şi cu valoare probatorie, mai ales în ceea ce priveşte baza planificării
documentelor auditate, activitatea desfăşurată şi constatările auditorului. Compartimentul de audit public intern auditează, cel puţin o dată la trei ani, având următoarele obiective, fără a se limita la acestea: - angajamentele bugetare şi legale din care derivă direct sau indirect obligaţii de plată, inclusiv din fondurile comunitare; - plăţile asumate prin angajamente bugetare şi legale, inclusiv din fondurile comunitare; - vânzarea, gajarea concesionarea sau închirierea de bunuri din domeniul privat al statului ori al unităţilor administrativ-teritoriale; - concesionarea sau închirierea de bunuri
din domeniul public al statului ori al unităţilor
administrativ-teritoriale; - constituirea veniturilor publice, respectiv modul de autorizare şi stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora; - alocarea creditelor bugetare; - sistemul contabil şi fiabilitatea acestuia; - sistemul de luare a deciziilor; - sistemul de conducere şi control, precum şi riscurile asociate unor astfel de sisteme; - sistemele informatice. Proiectul planului de audit public intern se elaborează de compartimentul de audit public intern, pe baza evaluării riscului asociat diferitelor structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin preluarea sugestiilor conducătorului entităţii publice, prin consultare cu entităţile publice ierarhic superioare, ţinând seama de recomandările Curţii de Conturi. Conducătorul entităţii publice aprobă anual proiectul planului de audit public intern. Planul de audit cuprinde următoarele elemente:- scopul misiunii de audit;- obiectivele misiunii de audit; - identificarea activităţii sau operaţiunii supuse auditului intern;- identificarea unităţii la care se va desfăşura acţiuni de auditare;- durata acţiunii de auditare;- perioada supusă auditării;- numărul de auditori antrenaţi în acţiunea de auditare;- precizarea elementelor ce presupun utilizarea unor cunoştinţe de specialitate;- numărul de auditori care urmează să fie atraşi în acţiunile de audit intern din cadrul structurilor deconcentrate; La baza activităţii de certificare a situaţilor financiare stau următoarele principii: - exhaustivitatea – toate operaţiunile care privesc entitatea publică sunt înregistrate în contabilitate pe baza documentelor justificative; - realitatea – toate informaţiile prezentate prin conturile anuale trebuie să poată fi justificate şi certificate; - corecta înregistrare în contabilitate şi corecta prezentare în conturile anuale a operaţiunilor.
Raportul privind certificarea situaţiilor financiare se caracterizează prin faptul că: - cuprinde o prezentare sintetică a modului de efectuare, a materialelor, documentelor şi a actelor examinate, a tehnicilor, metodelor şi a procedurilor utilizate; - se întocmeşte în trei exemplare: unul însoţeşte situaţiile financiare, al doilea rămâne la auditor, iar al treilea rămâne la cel auditat. Şeful compartimentului de audit public intern este responsabil cu supervizarea tuturor etapelor de desfăşurare a misiunii de audit public intern. Auditorii interni prezintă şefului structurii de audit public intern sau persoanei desemnate, documentele din dosarul permanent al misiunii de audit public intern, pentru supervizare. Scopul acţiunii exercitate de câtre supervizor este de a asigura că obiectivele misiunii de audit public intern au fost atinse în condiţii de calitate, astfel: a) oferă instrucţiunile necesare derulării misiunii de audit intern; b) verifică executarea corectă a programului misiunii de audit; c) verifică existenţa elementelor probante; d) verifică dacă redactarea raportului de audit public intern, atât cel intermediar cât şi cel final, este exactă, clară, concisă, şi se efectuează in termenele fixate. Şeful compartimentului de audit public intern trebuie să elaboreze „ Programul de asigurare şi îmbunătăţire a calităţii” prin respectarea normelor metodologice generale şi specifice a Codului etic al auditorului intern, a Standardelor internaţionale de audit intern şi a bunei practici internaţionale specifică auditorilor interni. Programul de asigurare şi îmbunătăţire a calităţii înseamnă o evaluare permanentă şi calitativă a misiunilor de audit intern. Pentru apreciera modului de realizare a obiectivelor activităţii de audit intern, periodic se efectuează o serie de evaluări interne şi externe, cum ar fi: - autoevaluarea realizată în compartimentele de audit intern; - evaluarea realizată de structurile de audit din entităţile ierarhic superioare pentru unităţile din subordine; - evaluările realizate de către UCAAPI – pentru entităţile administraţiei publice centrale şi de către structurile de audit intern ale direcţiilor finanţelor publice judeţene – pentru entităţile administraţiei publice locale; - evaluările externe realizate de Curtea de Conturi a României, Comisia Europeană şi alte organisme abilitate.
CONCLUZII Cadrul metodologic asociat unei misiuni de audit urmăreşte,obţinerea unei înţelegeri a cerinţelor
organizaţiei, identificarea controalelor existente, precum şi evaluarea conformităţii controlului intern, şi identificarea riscurilor. Principiile auditului sunt construite în jurul celor patru premise. În general, un astfel de proces implică, întro primă etapă, documentarea activităţilor pentru a evidenţia obiectivele controlului, intervievarea managementului şi a personalului Departamentului IT cu scopul de a înţelege cu adevărat cerinţele organizaţiei. Ulterior se urmăreşte identificarea controalelor existente şi analiza măsurilor de control implementate în cadrul organizaţiei; auditorul trebuie să se asigure că documentaţia procesului există şi să evalueze distribuţia, responsabilitatea şi disponibilitatea ei. Evaluarea conformităţii controlului intern este etapa în care auditorul trebuie să se asigure că măsurile de control stabilite sunt în conformitate cu standardele în vigoare şi regulamentele interne, fapt ce-l va determina să obţină probe pe diferite eşantioane. Finalitatea etapei este redată de aplicarea testelor de detaliu şi procedurilor analitice, tocmai pentru a asigura auditorului certitudinea că precesele IT sunt adecvate. Identificarea riscurilor importante ale sistemului informatic, presupune o analiză a slăbiciunilor de control şi vulnerabilităţilor sistemului în vederea aprecierii actualului sau potenţialului impact. În acest sens, auditorul va analiza tehnici analitice şi/sau consultă surse alternative în acord cu obiectivul auditului. Controlul intern întrun sistem informaţional este menit să promoveze atât eficacitatea exploatării căt şi fiabilitatea sistemului. Azităzi, întrun mediu informatizat, verificarea şi aprecierea acestui control, la nivelul unei organizaţii, reprezintă “cheia” care îi conferă auditorului încrederea asupra datelor ce urmează a fi auditate. Verificarea integrităţii datelor este o etapă premergătoare îndeplinirii obiectivelor unei misiuni de audit, deoarece auditorii trebuie să se asigure că rezultatele din rapoartele finale sunt bazate pe date complete, precise şi fiabile. Elementele de fraudă şi eroare cu ajutorul calculatorului nu sunt puţine. Totuşi, mulţi auditori nu conştientizează necesitatea realizării unui control al sistemului informatic şi nu percep această testare a validităţii şi autenticităţii datelor ca fiind direct legată de obiectivele unei misiuni de audit financiar. În general, controlul intern întrun sistem informaţional vizează un control general care afectează mediul activităţilor informatizate şi controlul aplicaţiilor existente în sistem. Din punct de vedere al practicii auditului, nu există însă o distincţie între cele două tipuri de control pentru că în realitate ele se completează reciproc şi, împreună, dau o imagine completă şi corectă asupra sistemului informaţional. Cheia în domeniul auditului este de a recunoaşte că auditul poate avea şi o mai mare valoare dacă analizează aspecte dincolo de problemele financiare tradiţionale şi se focalizează asupra unor puncte de interes pentru un public mai larg. Mulţi auditori consideră astăzi că metodologia de audit care era
potrivită în era industrială s-ar putea să nu fie suficient de dezvoltată pentru era informaţională, când activele sunt intangibile, comerţul este electronic, pieţele sunt globale şi ritmul schimbării este din ce în ce mai accelerat. Oricum auditori viitorului ce vor lucra în comerţ şi industrie vor avea oportunitatea de a deveni o resursă cheie în organizaţiile lor. Pentru a avea succes în noile încercări ei trebuie să-şi diversifice cunoştinţele de bază dincolo de analiza financiară tradiţională către noi domenii precum tehnologia informaţiei, măsurarea performanţelor nefinanciare şi managementul general. Dezvoltările comerţului electronic aduc o mare provocare sistemelor tradiţionale de afaceri şi contabililor care le deservesc. Internetul joacă un rol din ce în ce mai important în răspândirea informaţiei financiare şi de afaceri. Aceasta modifică graniţele internaţionale ale informaţiei şi generează aşteptări asupra raportării la timp de informaţii actualizate, fapt ce determină ca opinia de audit să fie dată mai degrabă asupra sistemului informatic existent în cadrul entităţii, decât asupra datelor din situaţile financiare. Instituţiile publice sunt în permanenţă confruntate cu îmbunătăţirea performanţelor lor . Funcţia de audit intern oferă, din acest punct de vedere, siguranţa rezonabilă că operaţiunile desfăşurate, deciziile luate sunt ”sub control”şi că în acset fel, contribuie la realizarea obiectivelor entităţii. Auditul intern ajută instituţia să îşi atingă obiectivele evaluând procesele sale de management al riscurilor, de control şi de conducere. Auditorii interni pot prin consiliere permanent, să ajute instituţia să identifice, să evalueze şi să implementeze un dispozitiv de management al riscurilor şi de control care să permită stăpânirea acestor riscuri. Misiunile de audit scot în evidenţă anomaliile şi punctele slabe semnifcative din cadrul proceselor ce se desfăşoară la nivelul instituţiei, astfel încât să poată fi remediate sau atenuate consecinţele acestora. Prin împărtăşirea cunoştinţelor, auditul public intern permite schiţarea perspectivelor şi contribuie la progres.
BIBLIOGRAFIE
1. Ionela-Corina Chersan (coordonator), Control şi Audit Intern, Editura Universităţii “Al.I.Cuza” Iaşi, 2008 2. Crăciun, Şt., Auditul financiar şi auditul intern, Editura Economică, Bucureşti, 2004 3. Crăciun, Şt., Auditul intern, evaluare, consiliere, Editura Economică , Bucureşti, 2006 4. Flavia Stoian, Ana Morariu, Suciu Gh., Audit intern şi Guvernanţă Coorporativă, Editura Universitară, Bucureşti, 2008 5. Alvin, A.Arens, James K.Loebbecke, Audit o abordare integrată, Ediţia a 8-a, Editura ARC, 2006 6. Mareş, G., Cristiana Costinescu, Niculae, D.C., Pitulice, M.G., Practica auditului intern, Editura Contaplus, Bucureşti, 2007 7. Costache Maria- Audit. Concepte si practici nationale si internationale, SNSPA- Facultatea de Administratie Publica, Bucuresti 2005