48 2 265KB
a. 1.Notiuni generale privind AI Auditul-este o examinare metodica realizata in vederea determ.daca activitatiile si rezultatele relativ sau subiectul examinat satisf.dispozitiile prestabilite,daca acestea dispozitii sunt puse in exercitiu intrun mod eficace si act.cu scopul atingerii obiectivelor. Astfel, auditul este practicat atit cu titlu preventiv, cit si in cadrul unui program de audit p/u aprecierea eficacitatii unei organizatii, a unui proces, a unui procedeu, precum si calificarea si urmarirea unui furnizor, dar si cu titlu curativ, in situatii delicate: faliment al prestatiilor sau diferite stari de lucru. Auditul intern este in interiorul unei intreprinderi sau al unui organism,o activ.independenta de apreciere sau controlul operatiilor si se realizeaza in interesul conducerii. In acest domeniu el este un control care are drept functie estimarea si evaluarea eficacitatii altor controale. Obiectivul auditului intern este de a asista membrii conducerii in exercitarea eficace a responsabilitatilor furnizind analize,aprecieri,recomandari si comentarii adecvate referitoare la activitatile examinate. Auditul intern-este vizat de toate fazele activ.intreprinderii care intereseaza conducerea sau administratia.Implica faptul de a apela pina la aspecte contab. si financ. p/u atingerea unei intelegeri depline a operat. examinate. P/u a ajunge la acest obiectiv final sunt implicate actiunile Urmat.: 1.examinarea si aprecierea sinceritatii suficientei si aplicarea controlului contabil, financiar, operational si promovarea unui control eficace la un cost rezonabil; 2.verificarea conformitatii cu politicile a planurilor si a producerilor stabilite. 3.verificarea la ce punct activele societatii sunt justificate si prerezervate de pierderi de orice natura 4.verif.exactitatii informatiilor util. de catre conducere 5.evaluarea calitatii actiuni in punerea in executie a respons. Asumate 6.recomandarea de ameliorari operationale Auditorul intern- este persoana care are calificarea si care este imputernicit p/u a conduce toate componentele unei activ. de audit:-nu apartine unui nivel superior si nu este investit de nici o putere-constata fapte-respecta principii de etica profesionala stricta-apartine unui grup nou de meserii creat in ultimii ani Responsabilitatile acestuia in cadrul organizatiei trebuie clar stabilite de catre conducere. Auditorul intern trebuie sa fie liber sa verifice, sa estimeze valoarea documentelor, a planurilor, a procedurilor si a rapoartelor interne si externe. Responsabilitatea auditului intern: 1.de a informa conducerea in raport cu etica profesionala a institului international a auditorilor interni 2.de a acordona activ.sale cu cele ale altor grupuri de control astfel incit sa garanteze cit mai bine posibil securitatea controalelor si eficacitate organizatii.In indeplinirea functiilor sau un auditor intern nu are asupra activitatilor pe care le controleaza nici o resp-te directa, nici autoritate. Prin aceste motive controlul siavizul auditorul intern nu trebuie in nici un mod sa descarce alte persoane de exercitatea resp-lor care le-au fost repartizate. Independenta este esential p/u eficacitatea auditorul intern. Ea se obtine prin statutul sau obiectivitatea sa. Statutul functiei de audit intern si sustinerea pe care i-o aduce conducerea sunt factori majori ai actiunii si ai valorii sale. Din acest motiv conducatorul functiei de AI trebuie sa apartina unui compartiment a carui autoritate acopera un domeniu larg si asigura o actiune eficace prin recomandarile sale adecvata vizavi de recomandarile auditorilor. Obiectivitatea este esentiala functie de audit. In baza acestui motiv un auditor intern nu trebuie sa difineasca si sa puna in aplicare proceduri in orice activitate normala supusa controlului sau. Acest lucru ar compromite independenta sa.
1
Auditul financiar nu raspunde exact la aceeasi intrebare. Exista intradevar o diferenta intre periodicitatea verificarilor gradul lor de precizie natura datelor examinate (anexa,diferenta dintre auditul intern si extern,tabel) Colaborarea auditului intern si cel extern este reglementata in urmat. acte normative: -SNA de audit intern (SNAI)Aprobat prin Hotarirea Curtii de conturi,nr.82 din 29.11.2007 si Ordinul Ministrului Finantelor nr.98 din 27.11.2007 -Cartea de audit intern, aprobata prin Ordinul Ministrului Finantelor nr.111 din 26.11.2007 -Norma Metodologica p/u implementarea auditului intern in sectorul public nr.20.aprobata prin Ordinul Ministrul Finantelor nr.118 din 29.12.2008 Beneficieriile colaborarii dintre auditori interni si externi sunt urm.: -auditul extern in multe cazuri repr.o masura de protectie a auditului intern, oferind public o opinie despre activ.audit.interni. -auditul intern reprezinta materia prima p/u activitatea auditului extern, deoarece auditorulintern este localizat in interioarul entitatii si cunoaste mai bine sistemele din cadrul entitatii -Constientizarea managerului entitatii privind necesitatea implementarii functiei de audit intern in cadrul propriei entitati. -asigurarea suplimentara ca auditul intern este independent -reducerea la minim suprapunerilor -schimburi profesionale de probleme -pregatiri profesionala comune(seminare,conferinte) -intelegerea de fiecare in parte a rolului sau -impartasirea inform.utile si asigurarea unor comunicari eficiente -crearea unei culturi comuni a aditului in sector publice -eliminarea revabilitatilor institutilor sau a competitiei inte cele doua activitati -constientizarea mai completa a riscurilor atiti cit de manageri cit si de auditori -fortificarea relatiilor de colaborarea in timp si obtinerea increderi reciproci -coordonarea platilor si a programurilor de audit Datele financiare utiliz. p/u gestiunea curenta sunt urmatoarele: -bilantul conturilor;-contul de rezultate -cifra de afaceri;-evolutia chelt.in functie de natura lor;-variatia imobilizarilor -clientii si furnizori -posturile de trezorerie 2. Cum să distingem auditul intern de revizie (inspecţie) Revizie (inspecţie)
Audit intern
Controlul documentelor, valorilor materiale şi a activelor
Evaluarea sistemului de management financiar şi control
Orice greşeală se soldează cu sancţiuni
Orice iregularitate se soldează cu oferirea recomandărilor
Se evidenţiază persoanele vinovate
Se evidenţiază cauzele, constatările şi recomandările
Control asupra activităţii financiare
Include toate activităţile entităţii, inclusiv activitatea financiara
Poate fi realizată prin controale succesive Utilizează proceduri de testare standard 2
Nu are rolul de a interpreta sau de a readuce în discuţie norme şi reguli
Metodologie specifică pentru analiză, interpretare şi evaluare
Raporteaza pe cale ierarhica modul de soluţionare a problemelor
Are linie proprie de raportare celui mai înalt nivel al conducerii
Se ocupă de recuperarea banilor (verificări Face ca banii să nu fie risipiţi (verificări exex-post) ante, preventive) 3Care este diferenţa dintre auditul intern şi auditul extern?
Nr. d/o
Domenii de referinţă
AUDITUL INTERN
AUDITUL EXTERN
1.
Statutul
Face parte integrantă din entitate
Este independent din punct de vedere juridic
2.
Beneficiarii auditului
Managerii de la toate nivelurile entităţii
Toţi cei care doresc o certificare a conturilor
3.
Obiectivele auditului
Evaluarea sistemului de management financiar şi control şi asigurarea conducerii că acesta funcţionează
Certificarea exactităţii conturilor şi a situaţiilor financiare, care constă în regularitatea, sinceritatea şi imaginea fidelă a declaraţiilor financiare finale. Cu această ocazie auditul extern evaluează şi el sistemul de management financiar şi control, dar numai pentru elemente de natură financiar-contabilă
4.
Domeniul este mult mai vast, Domeniul de deoarece include nu numai toate Înglobează tot ceea ce participă la funcţiile entităţii, ci şi dimensiunile determinarea rezultatelor, la elaborarea aplicare al acesteia. Domeniul auditului intern situaţiilor financiare finale şi numai la auditului depăţeste domeniul cifrelor. Spre acestea, dar din toate funcţiile entităţii exemplu, evaluarea eficienţei activităţii cabinetului medical
5.
Periodicitatea Activitate efectuata permanent în auditului cadrul entităţii prin acţiuni planificate, în funcţie de analiza riscurilor
6.
Legatura cu factorii din
Îşi desfăşoară misiunile în general în mod intermitent şi în moment propice certificării conturilor, respectiv după sfîrşitul semestrului său anului, în restul perioadelor auditorii nefiind prezenţi în entitate
Schimba mereu interlocutorii, în Are mereu aceeaşi interlocutori din funcţie de misiunea planificată, şi, entitate, din acest punct de vedere 3
entitate
din acest punct de vedere, auditul intern este periodic pentru cei auditaţi
auditul extern este permanent pentru cei auditaţi
7.
Independenţa Este independent în exercitarea funcţiei sale faţă de procesele pe care le auditează. În acelaşi timp este dependent prin faptul că aparţine entităţii şi activează în serviciul managerului entităţii
Are independenţa specifică titularului unei profesii libere, reglementate juridic şi statutar. Este independent faţă de clientul sau
8.
Metoda
Este o abordare în funcţie de riscuri Are o metodologie precisă, şi oricare ar fi domeniul de aplicare standardizată şi se bazează pe analize, se utilizează aceleaşi tehnici şi comparaţii, rapoarte, etc instrumente. În acest sens, exista o metodologie specifică şi originală
9.
Prevenirea fraudelor
Se interesează de toate problemele Se interesează numai de fraudele, care entităţii, spre exemplu evaluează pot afecta conturile confidentţalitatea dosarelor personale din cadrul cabinetului medical
10.
Perspectiva auditului
Nu încearcă să asigure că situaţiile Nu efectuează audit intern, deoarece financiare sînt rezonabile, deoarece aceasta este sarcina auditului intern aceasta este sarcina auditului extern
4. Care sînt beneficiile colaborării dintre auditorii interni şi auditorii externi? auditul extern în multe cazuri reprezintă o măsură de protecţie a auditului intern, oferind public o opinie despre activitatea auditorilor interni; 2. auditul intern reprezintă materia primă pentru activitatea auditului extern, deoarece auditul intern este localizat în interiorul entităţii şi cunoaşte mai bine sistemele din cadrul entităţii; 1.
3.
conştientizarea managerului entităţii privind necesitatea implementării funcţiei de audit intern în cadrul propriei entităţi;
4.
asigurarea suplimentară că auditul intern este independent;
5.
reducerea la minim a suprapunerilor;
6.
schimburi profesionale de probleme;
7.
pregătiri profesionale comune;
8.
înţelegerea de către fiecare parte a rolului său;
9.
împărtăşirea informaţiilor utile şi asigurarea unei comunicări eficiente;
10.
crearea unei culturi comune a auditului în sectorul public;
4
11.
eliminarea rivalităţilor instituţionale sau chiar a competiţiei dintre cele două activităţi;
12.
conştientizarea mai completă a riscurilor, atît de către manageri, cît şi de către auditori;
13.
fortificarea relaţiilor de colaborare şi, în timp, obţinerea încrederii reciproce;
14.
coordonarea planurilor şi a programelor de audit.
5.Standardele de AI. Activităţile de audit intern se desfasoara in diverse medii legale si culturale in Interiorul organizatiilor care variaza in functie de scop ,marime,complexitate si structura si sunt desfasurate de catre persoane din interiorul si exteriorul organizatiei. Desi diferite pot afecta procedurile auditorului intern in fiecare mediu ,conformitatea cu standartele internationale p/u procedurile profesionale de audit intern este esentiala in conditiile in care responsabilitatea auditorilor interni se interpatrunde. Daca auditorilor interni li se interzice prin legi sau regulamente sa se confirmeze anumitor parti din aceastea si sa faca prezentari adecvate. Serviciile de asigurare implica obiectivul auditorului intern de a evalua probele sau dovezi p/u a oferi o opinie independenta sau concluzii cu privire la un proces la un sistem sau la alte subiecte. Forma si scopul misiunii de asigurare sunt determinate de catre auditorul intern.In general in masurile de asigurare sunt implicate 3 parti: 1.Persoana sau grupul implicat direct in procesul ,sistemul sau problema in cauza si proprietarul procesului. 2.Persoana sau grupul care face evaluarea -auditorului intern 3.Persoana sau grupul care utilizeaza evaluarea –utilizatorul Serviciile de consultanta sunt recomandari ca forma si sunt efectuate in general la cererea de misiune specifica a unui client.Forma si scopul misiunii de consultanta constitue subiectul acordului cu misiunea clientului. Serviciile de consultanta implica 2 parti: a)Persoana sau grupul care ofera recomandarea –auditur.intern b)Persoana sau grupul care cauta si primeste recomandari-clientul misiunii. In derularea serviciilor de consultanta auditorul intern trebuie sa-si mentina obiectivitatea si sa nu isi asume responsabilitatea managementului. Scopul standartelor de audit este de a : -De a delimita principiile de baza care reprezinta practica auditorului intern asa cum ar trebui sa se realizeze. -De a oferi un cadru p/u realizarea si promovarea unei game largi de activitati care se aduca plus valoarea auditorului intern. -De a stabili bazele de evaluare ale performantei auditorului intern. -De a se proucupa de imbunatatirea proceselor si operatiunilor organizationale. Standartele includ: 1.Standartele de calificare 2.Standartele de performanta 3.Standartele de implementare Standartele de calificare- prezinta caracteristicile organizatiilor si partilor ce deruleaza activitati de audit intern. Standartele de performanta- descrie natura activitatilor audit intern si formeaza criterii de calitate in baza carora se poate evalua performanta acestor servicii. Standartele de calificare si de performanta se aplica tuturor serviciilor de audit intern,iar Standartele de implementare se aplica tipurilor specifici de misiune.Exista un singur set de standarte de calificare si performanta si exista seturi multiple de standarte de implementare.
5
Standartele de implementare au fost elaborate p/u activitati de asigurari (A) si consultanta (C).. Standartele sunt o parte componenta a cadrului conceptual p/u practici profesionale. Cadrulnconceptual p/u practica profesionala includ: -Difinitia auditorului intern -Codul etic a auditorului intern\ -Standartele -Alte ghiduri. Ghidul referitor la modul in care pot fi aplicate standartele este inclus in recomandarile practice emise de comitetul p/u aspecte profesionale. Standartele angajeaza termenii care dau un concept specific inclus in Dosarul de termeni. Dezvoltarea si emiterea de standarte este un proces continuu. Consiliu p/u standartele de audit intern este angajat in consultari si discutii extensive cu proprietae de a emite standarte. Auditorul intern este o activitate obiectiva care ofera unei entitati o asigurare in ceea ce priveste gradul de control asupra operatiunilor si de asemenea o indruma p/u a imbunatati operatiunile si contribuie la adaugarea unui plus de valoare. 6Auditul intern in viziunea americana In anul 1941 un grup de specialisti din New York (contabili ce seocupau cu verificari interne in cadrul firmelor americane) au fondat Institutul Auditorilor Interni (IAI) asociatie care astazi numara peste 50000 de membri din peste 100 de tari, avind ca misiune principala: -publicarea normelor - in baza carora se desfa§oara verificarea interna; -stagii, cursuri de perfectionare in domeniu; -publicarea §i promovarea cuno§tintelor si informatiilor cu referire la verificarea interna si controlul intern. §ase ani mai tirziu, in anul 1947, IAI dadea urmatoarea definitie: auditul intern este activitatea de evaluare interna din cadrul unei companii prin care se asigura examinarea activitatilor contabile, fmanciare precum si a altor activitati, cu scopul de a oferi conducerii о protectie constructive. El are in vedere problemelefinanciar-contabile, dar poate analiza si aspecte ce vizeaza exploatarea. Deci, dupa definitie, la inceputurile acestei activitati se punea accent pe participareaauditorilor interni la examinarea aspectelor financiar-contabile ale companiei cu scopul de a asigura protectie conducerii firmei impotriva acuzatiilor de gestiune frauduloasa, deturnare de fonduri etc. Chiar daca se mentioneaza si alte activitati, definitia tradeaza doua lucruri: pe de о parte, ca aceasta practica isi are originea in vechile verificari contabile, iar pe de alta parte dominatia expertilor contabili din domeniul auditului extern asupra auditarilor interne. Adaptindu-se schimbarilor intervenite, in anul 1971, IAI defineste auditul intern al unei organizatii ca fund activitatea de evaluare independentuprin care se asigura examinarea si evaluarea activitatilor interne in sprijinul conducerii. Este vorba de un control managerial ce per mite masurarea si evaluarea eficacitatii celorlalte controale. Se observa din aceasta definitie s-au eliminat referirile la domeniul financiar-contabi, deoarece in S.U.A exista deja о categorie de profesionisti ai domeniului care efectueaza verificarea situatiilor financiar-contabile ale organizatiilor in calitate de auditori externi (auditorii guvernamentali sau contabili publici autorizati-omologii expertilor contabili din Romania). Independenta, conform definitiei respective, se refera la lipsa oricarui tip de restrictii care ar putea afecta scopul, eficienta §i concluziile v^nficmn.Examinarea si evaluarea presupune ca auditorul initial cerceteaza faptele, apoi isi exprima opinia independenta. Cuvintul activitati din noua definitie are in vedere intrega gama de responsabilitati ce-i revin auditorului intern. Mai mult, tinind cont de serrviciulpecare il face conducerii intreprinderii, auditul intern este vazut ca un control managerial , deci ca о verificare a modului in care sunt administrate bunurilecompaniei, la toate nivelurile acesteia.
6
Auditul intern este numit un control al controalelor, deoarece rolul sau este de a masura si evalua eficienta celorlalte controale din cadrul firmei (la nivel nivel operational, tactic si strategic). In anul 1975, IAI identifica §i defineste trei forme distincte prin care auditul se poate manifesta: -auditul operational - reprezinta о evaluare sistematica §i independenta a activitatilor operationale controlate de catre managerii de la oricare nivel, cu scopul de a create profitabilitatea organizatiei si a contribui la atingerea obiectivelor acesteia; -auditul managerial - reprezinta о evaluare sistematica si independenta a activitatilor de la toate nivelurile managementului, cu scopul de a cre§te profitabilitatea organizatiei §i a contribui la atingerea obiectivelor acesteia; -auditul financiar - reprezinta о evaluare independenta realizata de catre auditorul intern sau extern cu scopul de a atesta corectitudinea, acuratetea si increderea in datele financiare. La inceputul anilor '90, apare о noua forma de audit, auditul conformitalii al carui obiectiv il reprezinta evaluarea modului in care sunt respectate legile, reglementarile, politicile si procedurile publice impuse de organele federale sau de catre cele statale. In ultima definitie, data in anul 199, IAI precizeaza: auditul intern este о functie de evaluare independenta a organizatiei. Ea furnizaeza un serviciu de examinare si evaluare a activitatilor acesteia. Dupa cum se observa, IAI nu mai limiteaza atributiile auditorilor interni la aspectele financiarcontabile sau la anumite activitati. Auditul intern este vazut astazi ca un proces complex de revizie a tuturor activitatilor organizatiei. In plus, definitia precizeaza scopul, obiectivele si zona de actiune a auditului intern. Astfel, scopul acestei activitati este de a-i ajuta pe membrii organizatiei sa se achite in mod eficient de responsabilitatile ce le revin furnizindu-le analize, evaluari, recomandari si informari cu privire la activitatile examinate. Obiectivul auditului intern este de a asigura un control eficient la un cost rezonabil. Conducerea si Consiliul de Administratie sunt principalii membri ai organizatiei care beneficiaza de ajutorul oferit de auditul intern. Termenul „independenta" din aceasta ultima definitie precizeaza faptul ca verificarea nu poate fi restrictionatade nici о alta activitate care ii poate afecta scopul, eficienta sau concluziile. Rezultatul auditului intern se concretizeaza intr-o opinie cu privire la eficienta mijloacelor de control aflatela dispozitia managementului. Daca la inceput, prima acceptiune data acestei activitati a fost cea de „revizie contabila", cu timpul sfera de actiune a auditului intern s-a largit, cuprinzind si celelalte aspecte operationale ale organizatiei. 7Conceptul francez §i roman privind auditul intern In Franta, auditorul intern este considerat garantul bunei functionari a sistemului de control al intreprinderii. Auditul intern reprezinta mai mult decit о functie financiara sau contabila. De fapt functia auditului intern este de consilire a conducerii executive a organizatiei, el vizind toate aspectele oparationale ale acesteia. Institutul Francez al Auditorilor si Controlorilor Interni (IFACI) da urmatoarea definitie: auditul intern reprezinta, in cadrul intreprinderii, functia responsabila cu revizuirea periodica a mijloacelor de care dispune conducerea si managerii de la toate nivelurile, mijloace folosite pentru a conduce si controla intreprinderea. Aceasta functie este asigurata de un serviciu aflat in subordinea Consiliului de Administratie, dar care este independent de celelalte servicii. In cadrul reviziilor periodice, obiectivele principale ale auditului intern sunt: sa vrtifice daca procedurile care asigura securitatea intreprinderii sunt suficiente; sa verifice sinceritatea informatiilor, regularitatea operatiunilor, eficienta organizarii. In Romania , in ceea ce prive§te practica auditului intern nu s-a depasit stadiul din definitia data de IAI in anul 1947. De ce practica? Deoarece au fost nevoie de 10 ani pentru a se clarifica problematica auditului. Contabilitatea romaneasca este de inspiratie franceza, insa in lucrarile de specialitate din Franta, se face diferenta intre audit intern si control intern. 7
Controlul intern se manifesta in interiorul organizatiei prin metodele si procedurile fiecarei activitati. Situatia devine mai clara о data cu publicarea Ordonantei Guvernului in anul 1999 privind auditul intern §i controlul financiar preventiv prin care se reglementeaza controlul intern, auditul intern si controlul financiar preventiv la nivelul institutiilor bugetare. Astfel, in Normele metodologice generale pentru organizarea §i functionarea auditului intern se precizeaza ca „nu trebuie facuta nici о confuzie intre controlul intern, ca ansamblu de masuri la dispozitia conducatorului institutiei publice, menit sa asigure buna functionare a institutiei publice, si auditul intern care, fiind tot un control de tip intern, este un control de tip evaluare si, mai ales, este un control final, ultimul fiind din seria controalelor efectuate de structurile proprii ale institutiei publice", Cerinta de baza pe care auditorii interni trebuie sa о satisfaca pentru a se asigura succesul demersului lor, о reprezinta deasemenea independenta. 8. Conceptul privind dezvoltarea auditului in Republica Moldova Daca ar fi sa vorbim despre ziua de nastere a auditului in Republica Moldova am putea sa consideram ca aceasta zi este 26 iunie 1991, cind a fost adoptata Hotarirea Guvernului nr.316 Cu privire la organizarea serviciului de auditing in Republica Moldova. -A fost aprobat regulamentul despre serviciul de auditing in Republica Moldova. -A fost creata Camera de Auditing a RM. -A fost creata prima societate de audit din RM SRL „Moldauditing" care activeaza si in prezent. Prin Hotarirea Guvernului nr.648 din 19.11.1991 a fost inregistrat Statutul Camerei de Auditing din RM. Prin aceasta hotarire, Camerei de Auditing i s-a delegat functiile principale privind reglementarea activitatii de audit (certificare auditori, elaborarea politicilor de dezvoltare in domeniul auditului etc.). La acel moment, crearea Camerei de auditing a fost un pas inainte in dezvoltarea auditului financiar in tara noastra. Multe din functiile Camerei de auditing atribuite sunt actuale si astazi ca organ de autoreglementare a activitatii de audit in Republica Moldova. In anul 2006 a fost adoptata Legea cu privire la activitatea de audit nr.729-XIII din 15.02.1996. О data cu adoptarea acestei legi a fost desfiintata Camera de auditing. Dupa parea multor auditori, aceasta decizie a fost una gresita. Prin legea noua se impune crearea Asociatiei organizatiilor de audit (cu functii restrinse). Care, din pacate, n-a putut sa devina о alternative a Camerei de auditing. Motivele: 1.Cadru legal neclar (au aparut mai multe Asociatii, care pretindeau la functiile legale). 2.In lege nu era stipulate obligativitatea organizatiilor de audit si a auditorilor financiari de a fi membri ai acestei Asociatii. 3.Organele abilitate de stat n-au intreprins masurile necesare (in situatia creata) pentru a modifica norma legala si/sau pentru a organiza organizatiile de audit intr-o singura Asociatie. Din aceste motive, aceasta norma legala foarte importanta pentru autoreglementarea activitatii de audit n-a functionat pe parcursul intregii perioade de functionare a legii din anul 1996 (19962007). Majoritatea companiilor de audit au activat in aceasta perioada in baza unor principii interne de organizare a controlului calitatii lucrarilor de audit (bazate pe intelegerea personals a acestor activitati), controlul extern al calitatii n-a fost organizat. In anul 2000 au fost publicate Standardele Nationale de Audit (intrate in vigoare pentru perioadele incepind cu 01 ianuarie 2001). Aceste standarde au fost elaborate in baza ISA varianta anilor 1998-1999. intelegerea si implementarea acestor standarde, de asemenea, a fost lasata pe intelegerea personala a fiecarui auditor (companie de audit). In anul 2007 a fost adoptata Legea actuala privind activitatea de audit nr.61-XVI din 16.03.2007. Prin legea noua se impune ca auditul obligatoriu se efectueaza la entitatile de interes public. 8
In cazul efectuarii auditului la entitatea de interes public, societatile de audit prezinta anual raportul de transparenta a activitatii, care se plaseaza de Ministerul finantelor pe pagina web. Se instituie functii pentru Asociafia auditorilor §i societatilor de audit. Neajunsuri: 1.Reglementarea, supravegherea, licentierea activitatii de audit exclusiv este in competenta statului. Nu sunt resurse bugetare pentru a finanta buna activitate a organelor de stat implicate in reglementarea activitatii de audit. 2.Asociatia auditorilor §i societatilor de audit are imputerniciri mai mult de reprezentare a intereselor membrilor sai decit de organ implicat in procesul de autoreglementare a activitatii de audit financiar. 3.Norme neclare ce tine de activitatea Asociatiei auditorilor si societatilor de audit (poate fi una sau mai multe). 4.Norma legala nu prevede obligativitatea auditorilor si societatilor de audit sa fie membri ai Asociatiei auditorilor si societafilor de audit. 5. Componenta Consiliului de Supraveghere a Activitatii de Audit exclusiv este compusa din reprezentanti ai statului. 9..Beneficiile implementarii auditului intern in sectorul public. Implementarea auditului intern in sectorul public are un sir de avantaje, si anume: • functia de audit intern reprezinta un element de baza al bunei guvernari in sectorul public; • ajuta entitatea atit in ansamblu, cit si structurile sale, prin opinii si recomandari; • promoveaza un mediu de control adecvat intra realizarea unui management eficient si eficace in cadrul entitatii; • ofera managerilor un sprijin eficient si ii ajuta in atingerea succesului; • ajuta entitatea publica sa-si indeplineasca obiectivele propuse; • ofera managerului entitatii о siguranta ca procedurile de control intern exista si functioneaza; • ajuta conducerea, In culitate de consultant, in administrarea entitatii publice: • se axeaza pe rezolvarea problemelor, si nu pe invinuirea persoanelor; • este о solutie, ce ofera posibilitatea optimizarii resurselor entitatii publice; • imbunatateste calitatea managementului, prin oferirea consultatiilor in procesul adoptarii deciziilor; • realizeaza. verificari pentru viitor, si nu pentru trecut, prevenind astfel fraudeie si ircgularitatile; • ofera institutiilor о asigurare, precum ca in entitatea publica exista un sistem de evaluare diagnostic a procedurilor de control intern; • este о functie continue, nu ocazionala; • contribuie la minimalizarea nivelului coruptiei. 10..Impactul auditului intern asupra gestionarii entitatii publice. In rezultatul implementarii auditului intern, entitatile publice vor fi gestionate intr-un mod economic, eficient si eficace. In acest context: 1.Auditul intern va oferi asigurari managerului entitatii, precum ca sistemul de management financial" si control functioneaza in mod adecvat. Ca rezultat, managerii isi-vor-asuma о mai mare responsabilitate pentru implementarea §i mentinerea sistemului de management financiar §i control; 2.Auditul intern, prin oferirea recomandarilor si consultatiilor de rigoare, va ajuta managerul entitatii sa implementeze §i sa mentina sisteme de management financiar si control adecvate. Astfel, majoritatea sistemelor v«rposeda controale autorectificatoare corespunzatoare; 9
3.Auditul intern va dezvalui erorile si/sau iregularitatile, in rezultatul desfasurarii misiunilor de audit intern. Prin urmare, motivele de a comite iregularitati vor scadea; 4.Auditul intern va informa conducerea de virf, care este izolata la moment. In consecinta, conducerea de virf va fi mai putin izolata si mai interactiva cu auditorii. 11. Necesitatea si importanta functiei de audit intern in cadrul entitatii Penlru a obtine sustinerea managerului entitatii, parcurgeti urmatorii pasi: -Implicati managerul entitatii in planificarea activitatii de audit intern (ce se doreste?); -Explicati-le planul de activitate (ce si de ce planificam); -Elaborati rapoarte succinte si lizibite, clare (managerii nu dispun de timp); -Oferiti solutii clare si argumentate (ce va cistiga entitatea sau pierde, daca...); -Explicati-le t;a managerii ar trebui nu doar sa contrasemneze documentele, dar si sa le inteleaga (explicati totul intr-un limbaj simplu, accesibil); - Demonstrative ca resursele entitatii publice, banii sint о prioritate (demonstrati prin arguments cum ot fi economisite si eficientizate resursele atit financiare, cit si umane); -Expuneti nu doar constatarile negative in rezultatul desfasurarii misiunii de audit, dar si cele pozitive; -Oferiti consultatii de valoare pentra a-i ajuta (spre exemplu, acordati asistenta in elaborarea regulilor sau procedurilor, oferiti consultatii la impementarea sistemului de management financiar si control, etc) 12. Obiectivele auditului intern public Obiectivele auditului intern public sunt: -de a ajuta entitatea publica atit in ansamblu, cit si structurile sale, prin intermediul opiniilor si recomandarilor; -de a oferi asigurari, precum ca riscurile sint gestionate in mod adecvat; -de a oferi asigurari, precum ca patrimoniul este administrat si pastrat in mod adecvat; -de a oferi asigurari pentru о buna monitorizare a conformitatii activitatii entitatii cu regulile si procedurile existente; -de a oferi asigurari, precum ca evidenta contabila este tinuta in mod corect; -de a imbunatati calitatea managementului, prin oferirea consultatiilor in procesul adoptarii deciziilor; -de a imbunatati eficienta si eficacitatea operatiunilor entitatii 13. Independenta si obiectivitatea auditului intern. Auditorii sint independent fata de procesele operationale ale entitatii publice. Auditorul intern este independent atunci, cind isi poate desfasura activitatea in mod obiectiv. In acest context, este necesar ca unitatea de audit intern din cadrul entitatii publice sa fie organizatoric si functional independenta, adica sa fie in subordinea directa a conducatorului entitatii. Auditorii interni trebuie sa aiba sprijinul managerului entitatii, astfel incit ei sa-si poata realiza activitatea de audit fara interference. Obiectivitatea auditomlui intern este asigurata prin faptul, ca el evalueaza sistemul de management financiar si control, nefiind implicat in activitatea operationala a acestuia. Managerii sint cei care sint implicati in activitatile operationale ale entitatii. Auditorii interni nu trebuie sa isi asume nici о responsabilitate operationala. 14. Normele metodologice pentru implementarea auditului intern in sectorul public. Normele metodologice pentru implementarea auditului intern in sectorul public (NMAISP) sunt compuse din doua parti: I.Instructiuni obligatorii
10
II.Instructiuni suplimentare la NMAISP, care includ recomandari suplimentare privind aplicarea instructiunilor obligatorii, precum si formulare-tip, exemple practice aferente NMAISP prezentate Instructiunile suplimentare la Normele metodologice pentru implementarea auditului intern in sectorul public (NMAISP) nu sint obligatorii. Insa, in cazul in care nu sint urmate, conducatorii unitatilor de audit intern asigura utilizarea unor alternative potrivite, elaborind instructiuni proprii de aplicare a NMAISP, timnd cont de specificul entitatii publice, care satisfac cerintele NMAISP, Standardelor nationale de audit intern si ale cadrului normativ relevant. Proiectele instructiunilor proprii de aplicare a Normelor metodologice privind activitatea de audit intern, elaborate in caz de necesitate de conducatorul unitatii de audit intern, sint aplicabile doar dupa avizarea acestora de catre Directia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor si aprobarea acestora de catre conducatorul entitatii publice. In cazul neaplicarii Normelor metodologice pentru implementarea auditului intern in sectorul public (NMAISP) in activitatea de serviciu, la evaluarea activitatii de audit intern, Directia de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor si Curtea de Conturi emit о opinie negativa in ceea ce priveste conformarea unitatii de audit intern cu NMAISP, care va fi inclusa intr-un raport consolidat pentru Guvernul si Parlamentul Republicii Moldova. Activitatile de monitorizare ale Directiei de armonizare a sistemului de control financiar public intern din cadrul Ministerului Finantelor se bazeaza pe urmatoarele surse de informatii: -analize sistematice ale Planurilor anuale ale activitatii de audit intern si ale Rapoartelor de activitate anuale; -analize ale evaluarilor interne si exteme ale calitatii; -intruniri sistematice cu conducatorii unitajilor de audit intern, cu fiecare in parte sau in grup; -intruniri sistematice cu personalul unitatilor de audit intern, cu fiecare in parte sau in grupuri mici; -participarea la cursuri de instruire si analiza evaluarilor formatorilor si participantilor la instruire; -analiza rezultatului si impactului procesului de certificare, etc. Auditorii interni din sectorul public isi desfasoara activitatea in baza Standardelor Nationale de Audit Intern, aprobate prin Hotarirea Curtii de Conturi nr. 82 din 29.11.2007 §i Ordinul ministrului fmantelor nr. 98 din 27.11.2007. 15. Tipurile de misiuni de audit intern desfăşurate de auditorii interni. Auditorii interni desfăşoară două tipuri de misiuni de audit intern: Misiuni de asigurare, care reprezintă o examinare obiectivă a elementelor probante, efectuată în scopul de a furniza entităţii o evaluare independentă a proceselor de management al riscurilor, de control sau de guvernare a entităţii; Misiuni de consiliere, care reprezintă activităţi de consultanţă sau alte servicii aferente consilierii, furnizate entităţii solicitante pentru a asista managementul la realizarea obiectivelor sale (adăugarea unui plus de valoare şi îmbunătăţirea funcţionării entităţii), ale căror natură şi sferă de activitate sînt convenite în prealabil cu entitatea. Misiunile de asigurare desfăşurate de către auditorii interni din cadrul unităţilor de audit intern cuprind următoarele tipuri de audit: Auditul de sistem, în cadrul căruia se examinează sistemul de management financiar şi control cu scopul de a evalua cît de eficient funcţionează acesta; Auditul de conformitate, în cadrul căruia se verifică conformitatea politicilor şi procedurilor de control intern utilizate cu cadrul normativ; Auditul tehnologiilor informaţionale, în cadrul căruia se examinează eficacitatea sistemului de management financiar şi control a sistemelor informaţionale; 11
Auditul financiar, în cadrul căruia se evaluează dacă procedurile de control intern aferente sistemelor financiare funcţionează adecvat şi eficient; Auditul performanţei, în cadrul căruia se examinează utilizarea resurselor în cadrul unui program, funcţii, operaţiuni sau sistem de management pentru a determina dacă resursele sînt utilizate în cel mai economic, eficient şi eficace mod întru îndeplinirea misiunii şi obiectivelor entităţii Misiunile de consiliere desfăşurate de către auditorii interni din cadrul unităţilor de audit intern includ: consultanţă, avînd ca scop identificarea obstacolelor care împiedică desfăşurarea adecvată a proceselor, stabilirea cauzelor, determinarea consecinţelor, prezentînd totodată soluţii pentru eliminarea acestora; facilitarea înţelegerii, destinată obţinerii de informaţii suplimentare pentru cunoaşterea în profunzime a funcţionării unui sistem, standard, sau prevedere normativă, necesare personalului care are ca responsabilitate implementarea acestora; formarea şi perfecţionarea profesională, destinată furnizării cunoştinţelor teoretice şi practice referitoare la managementul financiar şi controlul, etc prin organizarea seminarelor şi întrunirilor. Misiunea de consiliere realizată se documentează printr-un raport, în care este descris detaliat modul în care s-a desfăşurat misiunea, precum şi conţinutul acesteia.
16.Obiectivele misiunii de audit. Obiectivele misiunii de audit sînt formulate ţinînd cont de natura, funcţiile specifice şi circumstanţele domeniului auditat. Auditorii definesc obiectivele misiunii de audit, răspunzînd la întrebarea „De ce efectuăm această misiune de audit?” Spre exemplu: pentru a identifica şi descrie procesele operaţionale; pentru a confirma că procesele operaţionale corespund obiectivelor şi funcţiilor stabilite; pentru a evalua impactul punctelor slabe; pentru a face o evaluare a surselor de informaţii; pentru a evalua calitatea produselor, generate de procesul în cauză. Raţionamentul de audit reprezintă o alegere, cea mai reuşită, din cîteva alternative. 17. Sursele de informaţii utilizate de auditorul intern la elaborarea Planului strategic al activităţii de audit intern. La elaborarea Planului strategic al activităţii de audit intern, întru identificarea sistemelor auditabile, auditorul intern utilizează următoarele surse de informaţii: informaţii manageriale, şi anume prezentarea detaliată a obiectivelor şi sarcinilor entităţii; îndrumare referitoare la serviciile prestate ale entităţii; organigrame; rapoarte anuale şi indicatorii de performanţă stabiliţi pentru entitate; planul general operaţional de activitate al entităţii şi planurile fiecărei subdiviziuni în parte; planurile de dezvoltare a tehnologiilor informaţionale, altor elemente ale infrastructurii şi a clădirilor; rapoarte şi concluzii; rapoarte ale auditului extern şi de consultanţă, ale inspecţiilor şi altor controale; planurile operaţionale şi strategice de audit existente; informaţii (procese-verbale ale şedinţelor interne, organelor colegiale). 18. Supravegherea misiunii de audit intern. 12
Scopul acţiunii de supraveghere este de a asigura că obiectivele misiunii de audit intern sînt atinse în condiţii de calitate. Responsabil de supravegherea misiunii de audit este şeful echipei de audit. În procesul de supraveghere a misiunii de audit intern şeful echipei: desemnează obligaţiile auditorilor interni, implicaţi în misiunea de audit; clarifică divergenţele de opinie între auditorii interni, care participă la misiunea de audit, cu privire la importanţa constatărilor şi recomandărilor întru depăşirea riscurilor identificate; monitorizează activităţile zilnice (stopează activităţile inutile sau atribuie unele sarcini adiţionale, în caz de necesitate); revizuieşte documentele de lucru (de audit), pregătite de către personalul desemnat şi semnează aceste documente de lucru pentru a indica faptul, că au fost revizuite şi finisate în mod satisfăcător; determină faptul, dacă documentele de lucru de audit susţin constatările de audit; asigură implementarea programului de lucru al misiunii de audit aprobat; asigură faptul, că rapoartele sînt corecte, obiective, clare, laconice, constructive şi pregătite la timp; evaluează performanţele auditorilor interni, implicaţi în misiunea de audit; facilitează procesul de audit prin oferirea soluţiilor la problemele apărute pe parcursul derulării misiunii de audit; efectuează sarcini administrative, delegate de către şeful unităţii de audit intern; evaluează contribuţiile şi eforturile membrilor echipei de audit, apreciază succesele şi critică, în mod constructiv, activităţile, ce trebuie îmbunătăţite sau finalizate; pregăteşte, la solicitarea şefului unităţii de audit intern, formularele de evaluare a membrilor echipei de audit; înaintează propuneri şefului unităţii de audit intern cu privire la necesităţile de instruire identificate; revizuieşte, din numele echipei de audit, eficacitatea misiunii de audit, precum şi înaintează şefului unităţii de audit intern propuneri şi recomandări cu privire la modificările, care ar putea îmbunătăţi procesul pe viitor. Sarcinile şefului echipei privind supravegherea misiunii de audit intern cuprind perioada dintre planificarea misiunii de audit şi acţiunile de monitorizare a implementării recomandărilor de audit. Misiunile de audit intern sînt efectuate de auditorii interni/angajaţii din cadrul unităţilor de audit intern, instituite în cadrul autorităţilor/entităţilor publice Misiunea de audit poate dura de la cîteva zile la cîteva luni, în dependenţă de domeniul de aplicare şi complexitatea procesului auditat. Auditorii interni vă vor oferi o estimare a timpului necesar pentru finalizarea misiunii de audit. Rolul persoanelor din unitatea auditată în timpul misiunii de audit este să le ofere auditorilor interni: toate informaţiile necesare pentru realizarea misiunii de audit; disponibilitatea Dvs pentru ca auditorii să realizeze interviurile necesare, testele de audit, etc; sugestii şi propuneri pentru îmbunătăţirea procesului auditat. 19.Evaluaraea misiunii de audit intern de către unitatea auditată La finalul fiecărei misiuni de audit intern, conducătorul unităţii auditate evaluează misiunea de audit, completînd fişa de evaluare a misiunii de audit intern. Fişa de evaluare a misiunii de audit intern va fi transmisă la finalul misiunii de audit de către Supervizor conducătorului unităţii auditate în vederea completării. 13
Conducătorul unităţii auditate va completa Fişa de evaluare a misiunii de audit intern şi o va retransmite Supervizorului. Supervizorul va analiza evaluarea realizată desinestătător sau, dacă este cazul, împreună cu conducătorul unităţii auditate. Auditorii interni vor oferi explicaţii în cazul notărilor sub punctajul “3”. În acest context, supervizorul va depista deficienţele cu care se confruntă auditorii interni, va iniţia îmbunătăţirile necesare pentru derularea viitoarelor misiuni de audit intern, precum şi va planifica activităţile de perfecţionare profesională a auditorilor interni. Evaluarea nominalizată anterior va fi inclusă de către conducătorul unităţii de audit intern în Programul de asigurare şi îmbunătăţire a calităţii. 20Caracteristicile probelor de audit. Probele de audit constituie dovezile, obţinute din procedurile de audit efectuate în timpul misiunilor de audit intern, precum şi dovezile obţinute din alte surse, cum ar fi misiunile de audit precedente. Nu este necesar ca auditorii să examineze toată informaţia, care poate să existe, şi să o califice ca probă de audit. Însă, cînd descriem o constatare de audit, aceasta trebuie neapărat să fie justificată prin probe corespunzătoare. Fără probe de calitate, auditorii nu pot ajunge la concluzii corecte privind realizarea obiectivelor misiunii de audit intern. Probele de audit sunt puternice, dacă sunt convingătoare. Caracterul persuasiv, la rîndul său, poate fi atins dacă probele sunt relevante, suficiente şi sigure. Există relevanţă dacă diferite rezultate vor genera diferite concluzii privind obiectivele auditului. Există suficienţă dacă sunt probe destule ca să se ajungă la o concluzie şi există siguranţă dacă probele sunt credibile. Probele de audit trebuie să întrunească trei caracteristici diferite, şi anume probele de audit trebuie să fie: 1.Suficiente – carese referă la cantitate. Astfel, vom analiza cîte probe de audit sînt necesare pentru a testa o anumită situaţie. 2.Relevante – care se referă la calitate. Astfel, vom analiza dacă probele de audit sînt adecvate pentru afirmaţia de audit testată. 3.Sigure – Astfel, vom analiza cît de credibilă este sursa şi natura probelor de audit colectate. Concomitent, vom analiza dacă probele de audit colectate vor rezista criticilor din partea unităţii auditate. Auditorul obţine probe de audit prin analiză şi evaluare, efectuarea repetată a procedurilor urmate, prin contrapunerea informaţiilor din domenii înrudite, etc. Pot fi utilizate de auditor şi alte informaţii, cum ar fi: procesele verbale ale şedinţelor; confirmări primite de la terţe părţi; studierea instrucţiunilor şi regulamentelor interne; informaţii obţinute direct de către auditor prin astfel de proceduri ca cercetarea şi observarea; interviuri, precum şi alte informaţii întocmite de către auditor, sau care sînt la dispoziţia acestuia, etc Probele de audit sînt colectate la fiecare etapă a misiunii de audit intern, începînd cu etapa de pregătire a misiunii de audit intern, etapa de realizare a acesteia, şi pînă la etapa de încheiere a misiunii de audit intern. 21 Tipurile probelor de audit. Probele de audit sînt divizate în: probe documentare, care includ documente, rapoarte, acte normative, regulamente interne, înregistrări, corespondenţă, contracte, facturi, date electronice, etc.; probe obţinute din declaraţii, care includ interviuri, afirmaţii, etc.; 14
probe analitice, care includ extrase ale contului bancar, calcule, grafice şi alte tipuri de analiză a informaţiei; probe fizice, care includ observări, fotografieri, etc.
22Tehnicile utilizate de către auditorii interni în procesul de testare. Testarea de audit reprezintă o activitate desfăşurată de auditorii interni cu scopul de a obţine probe de audit suficiente, relevante şi sigure. În procesul de testare auditorii interni utilizează următoarele tehnici: Observarea fizică - modul prin care auditorii interni işi formeaza o părere proprie. Interviul - se realizează de catre auditorii interni prin intervievarea persoanelor din unitatea auditată. Informaţiile primite trebuie confirmate prin documente. Analiza - constă în descompunerea unei entităţi în elemente, care pot fi izolate, identificate şi măsurate distinct. Sondajul (auditul pe eşantioane) - o tehnică ce constă în selectarea unui eşantion, aplicarea la acesta a tehnicilor de obţinere a elementelor probante şi extrapolarea rezultatelor obţinute asupra eşantionului la întreaga masă sau mulţime. Verificarea - asigură validarea, confirmarea, acurateţea înregistrărilor, documentelor, declaraţiilor, concordanţa cu legile şi regulamentele, precum si eficacitatea managementului financiar şi controlului. 23Tehnicile de verificare utilizate de către auditorii interni în procesul de testare. În procesul de testare auditorii interni utilizează următoarele tehnici de verificare: Comparaţia - confirmă identitatea unei informaţii după obţinerea acesteia din două sau mai multe surse diferite; Examinarea - presupune urmărirea in special a detectării erorilor sau a iregularităţilor; Recalcularea - verificarea calculelor matematice; Confirmarea - solicitarea informaţiei din două sau mai multe surse independente (a treia parte) în scopul validării acesteia; Punerea de acord - procesul de potrivire a două categorii diferite de înregistrări; Garantarea - verificarea realităţii tranzacţiilor înregistrate prin examinarea documentelor, de la articolul înregistrat spre documentele justificative; Urmărirea - reprezintă verificarea procedurilor de la documentele justificative spre articolul înregistrat. Scopul urmăririi este de a verifica dacă toate tranzacţiile reale au fost înregistrate. 24. Definitia si tipurile de dosare de AI. Dosarul permanent Dosarul de AI- reprezinta o mapa in care sunt pastrate documentele de audit care sunt organizate intr-o maniera standard p/u a facilita utilizarea acestora de catre conducatorul unitatii de AI la momentul analizei documentelor de lucru a misiunii de audit, precum si alte personae autorizate care solicita acces la aceste documente. Exista 2 seturi de dosare de AI: -dosar permanent -dosar current. Dosarul permanent- contine toate informatiile relevante p/u intelegerea specificului entitatii si include: -acte normative care se refera la domeniul de activitati al entitatii respective si care reglementeaza activitatea acesteia; -documente ce contin descrieri ae proceselor; -informatii cu privire la evaluarea riscurilor; -organigrame; -devize de venituri si cheltuieli (plan de finantare) 15
-date statistice cu privire la performanta -copii ale tuturor rapoartelor de AI -rapoartele de audit ale Curtii de Conturi 25 Dosarul current Dosarul current contine doar informatia necesara p/u a justifica constatarile unei misiuni de audit incluzind toate informatiile colectate pe parcursul misiunii de audit curente. Astfel se documenteaza activitatile, deciziile si procesele de la determinarea obiectivelor si domeniul de aplicare a misiunii de AI pina la finalizarea implementarii Planului de actiuni privind implementarea recomandarilor. Dosarul current contine: -ordinul cu privire la efectuarea misiunii de audit; -Agenda Sedintei de Deschidere; -programul de lucru a misiunii de audit; -procesul-verbal al Sedintei de Deschidere -chestionare, interviuri -formulare de evaluare a riscurilor -formulare pentru cercetarea si evaluare -programul de testare -tebele cu teste -procesul-verbal al Sedintei de inchidere -raportul de audit final -procesul-verbal al Sedintei de Inchidere al misiunii de audit -planul de actiuni privind implementarea recomandarilor -raportul de urmarire a implimentarii recomandarilor de audit.
26Necesitatea documentării activității de audit Este necesar să documentăm activitatea de audit intern desfăşurată din considerentul, că aceasta: furnizează principalul document suport pentru raportul de audit; asigură planificarea, executarea şi revizuirea misiunii de audit intern; documentează realizarea obiectivelor misiunii de audit;facilitează revizuirea de către terţi; furnizează o bază de evaluare a programului de asigurare şi îmbunătăţire a calităţii; asigură aducerea elementelor probante în caz de reclamaţii, în caz de fraude sau urmăriri judiciare; contribuie la dezvoltarea profesională a echipei de audit; demonstrează faptul, că auditorii interni respectă Standardele Naţionale de Audit Intern şi Normele metodologice pentru implementarea auditului intern în sectorul public. 27Sursele de informație utilizate de către auditorul intern Pentru a se documenta despre un sistem/proces auditorul intern utilizează următoarele surse de informaţii: dosare de audit precedente; ghiduri, manuale şi instrucţiuni relevante; interviuri cu personalul; regulamentul entităţii, organigrame, fişe de post; diagrame sau alte tipuri de descriere a sistemului/procesului; date statistice cu privire la numărul, cantitatea şi tipul tranzacţiilor; 16
prevederile actelor normative, etc.
28Formularul pentru cercetare și evaluare „Formularul pentru cercetare şi evaluare” este cel mai critic document de lucru al auditorului intern, oferind informaţii privind întregul proces de evaluare a sistemului de management financiar şi control. Acest formular consolidează toată informaţia relevantă unui aspect particular de audit, fie că el implică o lipsă integrală sau parţială a procedurilor de control intern, sau o ineficienţă importantă. Documentarea „Formularului pentru cercetare şi evaluare” facilitează raportarea iregularităţilor şi punerea în discuţie a acestora cu persoanele relevante. Documentarea constatarilor de audit Constatările sunt necesare pentru a oferi suport sau preveni neînţelegerea concluziilor şi recomandărilor de audit, şi este important ca auditorul intern să le documenteze adecvat. Constatările se descriu astfel, încît să se indice legătura între probele de audit, punctele slabe, riscurile şi obiectivele auditului/controlului, concomitent oferind premise pentru recomandări utile pentru conducere. Fiecare constatare trebuie să fie demonstrabilă. Nu este important ce crede un auditor intern, ceea ce este cu adevărat important este ceea ce un auditor poate dovedi. Opiniile auditorului, fără documentaţie corespunzătoare, nu vor fi incluse în raport. 29Caracteristicile întrunite de o constatare bună de audit O constatare bună de audit trebuie să întrunească cinci caracteristici: condiţia, criteriul, cauza, efectul şi recomandarea. Condiţia se referă la o concluzie, problemă sau oportunitate observată pe parcursul misiunii de audit şi este direct legată de un obiectiv de control. Declaraţii model a condiţiei includ: Persoana desemnată nu a semnat acest document. Contul nu a fost contrapus de trei luni cu situaţiile bancare. Procesul poate fi simplificat pentru a cîştiga 3 ore pe zi. Criteriul este elementul care descrie standardul utilizat ca reper de evaluare. Cu alte cuvinte, el oglindeşte condiţia ideală. Spre exemplu, o declaraţie a criteriului poate să aibă următorul conţinut: Planul de finanţare trebuie să fie aprobat de către ministru. Responsabilităţile privind procesarea listelor de plată trebuie să fie segregate pentru a controla autorizarea schimbărilor în fişierul de bază. Cauza explică factorul apariţiei problemei identificate. Cauza este probabil cel mai critic atribut al constatării. Fără a determina de ce „condiţia” a avut loc, aceasta nu poate fi „reparată” cum trebuie. La documentarea cauzei, auditorul trebuie să identifice motivul fundamental din spatele problemei. O explicaţie superficială care nu poate acoperi rădăcina cauzei nu va rezulta într-o recomandare bună. Efectul descrie riscul particular care există ca rezultat al „condiţiei” sau problemei. De obicei, efectul răspunde la întrebarea „şi atunci?” Declaraţiile efectelor deseori discută potenţialele pierderi, neconformităţi sau insatisfacţia clientului provocată de „condiţie” sau problemă. Recomandarea sugerează modul în care „condiţia” poate fi remediată. O bună recomandare atacă cauza şi este direct legată de aceasta. Nu este suficient de a declara că conducerea trebuie să „repare” problema, recomandarea trebuie, de asemenea, să explice modul în care se remediază „condiţia”. O recomandare eficace menţine echilibrul dintre riscul prezentat şi costul pentru a-l controla. Înainte de a oferi o recomandare, auditorul trebuie să ia în considerare următoarele întrebări: 17
Recomandarea rezolvă problema şi elimină sau reduce riscul? Poate fi implementată recomandarea în mediul curent? Recomandarea este cost-eficientă? Problema va fi soluţionată temporar sau pentru totdeauna?
30. Obiectivele rapoartelor de audit Raportul de audit are 3 obiective principale: -sa informeze conducerea despre o situatie prin comunicarea rezultatelor misiunii de AI; -sa convinga conducerea de faptul ca recomandarile si comentariile auditorilor sint valabile si valoroase; -sa genereze rezultate prin a convinge conducerea sa ia masurile corespunzatoare p/u imbunatatirea activitatii entitatii si atingerea obiectivelor sale. 31 Elementele incluse într-un raport de audit intern. Rapoartele de audit este prezenta in format si structura standard dupa cum este stability de catre seful unitatii de AI si trebuie sa include urmatoarele elemente: -pagina de titlu si cuprinsul -sumarul executive in cazul cind raportul de audit este voluminous -introducere care trebuie sa cuprinda domeniul de aplicare si perioada misiunii de audit -contextul administrative incluzind descrierea obiectivelor operatiunii ale procesului auditat p/u a intelege constatarile si recomandarile de audit; - constatarile si recomandarile de audit; -raspunsul conducerii unitatii auditate la raportul de audit final; -anexe cu informatii justificative. 32. Etapele parcurse de catre auditoria interni in procesul de intocmire a rapoaretelor de audit In procesul de intocmire a rapoartelor de audit auditoria interni parcurg urmatoarele etape: 1.Sedintele de finalizare a lucrului in teren, in cadrul carora auditoria interni conving impreuna cu persoanele din cadrul unitatii auditate asupra constatarilor si recomandarilor de audit; 2.formularea consatarilor de audit; 3.formularea recomandarilor de audit; 4.intocmirea raportului preliminary de audit; 5.revizuirea din partea conducerii unitatilor auditate a rapoartelor preliminare de audit si in special verificarea calitatii si importantei constatarilor; 6. sedinta de inchidere a misiunii de audit in cadrul carora se obtine reactia de raspuns din partea conducerii unitatii auditate; 7.proiectul raportului de audit final in care sunt reflectate comentariile efectuate in timpul sedintei de inchidere a misiunii de audit; 8. raspunsul unitatii auditate care contine comentariile in forma scrisa despre rapoartele de audit, precum si prezentarea unui plan de actiuni privind implementarea recomandarilor; 9.raportul de audit final, care contine raspunsul unitatii auditate si ulterior remiterea raportului de audit conducatorului unitatii, precum si partilor cointeresate Raportul de audit este sdresat conducatorului entitatii si unitatii auditate. Conducatorul entitatii publice decide cine primeste o copie a raportului de audit. 33.Domeniile evaluate de auditorul intern cu apel la consultantii specializati Expertiza specializată ar putea fi necesară în următoarele domenii: auditul sistemelor informatice complexe de contabilitate; pentru a finaliza anumite audite a performanţei, care necesită expertiză în anumite domenii; 18
analiza unor proiecte majore de infrastructură, unde ar putea fi necesare aptitudini de inginerie; efectuarea unor analize statistice complexe; evaluarea poziţiei juridice în cadrul unor dispute contractuale complexe; evaluarea riscurilor în entităţi cu profiluri tehnice. În conformitate cu SNAI 1312 o unitate de audit intern trebuie să fie supusă unei evaluări externe cel puţin o dată la cinci ani. Evaluarea externă a auditorilor interni este realiz de către Curtea de Conturi şi Direcţia de armonizare a sistemului de control financiar public intern din cadrul Min Fin.
34) Procesul de evaluare externă a unitatii de AI Procesul de evaluare externă este realizat, după cum urmează: 1. Se selectează, de către Direcţia de armonizare a sistemului de control financiar public intern (DASCFPI) din cadrul Ministerului Finanţelor, şi se instruiesc, în caz de necesitate, membrii echipei de revizuire a asigurării calităţii; 2. Se revizuiesc toate autoevaluările efectuate de unitatea de audit intern şi se clarifică toate întrebările; 3. Se efectuează o vizită preliminară la unitatea de audit intern pentru a colecta informaţiile necesare, a adăuga detalii la Programul de lucru al misiunii de audit, a selecta şi planifica interviurile cu părţile interesate şi personalul unităţii de AI; 4. Se utilizează chestionarele de evaluare a unităţii de audit intern, elaborate de DASCFPI, şi rezumatele instrucţiunilor pe parcursul interviurilor cu personalul la faţa locului, precum şi se analizează documentaţia corespunzătoare; 5. Se efectuează activităţile la faţa locului, inclusiv se revizuiesc politicile şi procedurile administrative, se analizează riscurile entităţii, se gestionează şi se evaluează riscul de audit în cadrul planificării misiunii de audit, se revizuiesc rapoartele cu privire la documentele de lucru pentru misiunile de audit şi misiunile de consiliere selectate, se revizuieşte numărul şi abilităţile personalului, precum şi instruirea lor profesională continuă, se evaluează capacităţile şi caracterul adecvat al nivelului de acoperire a auditului în domeniul tehnologiilor informaţionale; 6. Se intervievează membrii selectaţi din cadrul conducerii superioare, managerii operaţionali şi personalul implicat în auditul intern, axîndu-se preponderent asupra riscurilor şi obiectivelor operaţionale, precum şi asupra eficacităţii unităţii de audit intern în procesul de oferire a valorii adăugate; 7. Se examinează alte funcţii de monitorizare, similare auditului intern, care pot să nu fie incluse în activitatea de audit intern, precum evaluarea internă, asigurarea calităţii şi îmbunătăţirea procesului, se revizuieşte şi se evaluează coordonarea activităţii unităţii de audit intern cu activitatea Curţii de Conturi; 8. Se evaluează conformitatea activităţii de audit intern cu SNAI şi Normele metodologice pu implementarea AI în sectorul public; 9. Se revizuiesc acţiunile curente şi cele planificate de îmbunătăţire a calităţii procesului de audit, precum şi se examinează cele mai adecvate practici pu mediul entităţii; 10. Se oferă un rezumat al problemelor şi recomandărilor, precum şi se organizează o şedinţă de închidere cu conducătorul unităţii de audit intern şi reprezentantul DASCFPI; 11. Se elaborează un Raport privind rezultatele evaluării unităţii de audit intern şi se obţin comentariile conducătorului unităţii de audit intern, inclusiv răspunsuri la recomandările oferite; 12. Se prezintă Raportul final conducătorului entităţii şi DASCFPI, precum şi se organizează o şedinţă de monitorizare cu conducătorul unităţii de audit intern, conducătorul entităţii şi reprezentanţi ai DASCFPI, în caz de necesitate. 35) Evaluarea calitatii activitatii de AI Evaluarea calităţii activităţii de audit intern se face cu scopul de a: 19
evalua conformitatea activităţii de audit intern cu Standardele Naţionale de Audit Intern şi legislaţia relevantă; identifica metodele de îmbunătăţire a politicilor şi practicilor de audit intern; compara eficienţa resurselor şi metodologiilor utilizate cu aşteptările managerului entităţii şi unităţilor auditate; examina percepţia organizaţională asupra misiunilor de asigurare şi consiliere furnizate de către auditorii interni; analiza deficienţele calitative, a stabili oportunităţile şi planurile de acţiune pentru îmbunătăţirea continuă a activităţii de AI
36) Programul de asigurare şi îmbunătăţire a calităţii Programul de asigurare şi îmbunătăţire a calităţii (PAÎC) reprezintă un set de procese, pe care unitatea de audit intern trebuie să le pună în aplicare pentru a asigura calitatea activităţii de audit intern. Aceste procese includ supervizarea corespunzătoare a misiunilor de audit intern, evaluări interne periodice şi monitorizarea continuă a asigurării calităţii, precum şi evaluări externe periodice. PAÎC trebuie să asigure că Standardele Naţionale de Audit Intern, Normele metodologice pentru implementarea auditului intern în sectorul public, Carta de audit intern şi Codul etic al auditorului intern sînt respectate de auditorii interni. Scopul Programului de asigurare şi îmbunătăţire a calităţii este de a oferi asigurări rezonabile diferitor părţi cointeresate ale unităţii de AI, precum că AI: se efectuează în conformitate cu propria Cartă de AI, SNAI, Codul Etic al auditorului intern şi Normele metodologice pu impleme auditului intern în sectorul public; funcţionează în mod eficient şi eficace; contribuie, din punct de vedere al părţilor implicate, la crearea unui plus de valoare şi la îmbunătăţirea funcţionării entităţii. Responsabil de elaborarea şi implementarea Programului de asigurare şi îmbunătăţire a calităţii este conducătorul unităţii de AI. 37) Beneficiul evaluarii functiei de AI Evaluarea funcţiei de audit intern aduce următoarele beneficii la nivel strategic şi organizaţional: ajută la alinierea obiectivelor auditului intern cu obiectivele entităţii; furnizează o imagine fidelă asupra calităţii auditului intern în comparaţie cu cea mai bună practică; clarifică gradul de îndeplinire de către funcţia de AI a aşteptărilor şi cerinţelor managerului entităţii/altor părţi interesate; crează premisele dezvoltării planurilor de acţiune pentru maximizarea valorii adăugate asupra activităţilor entităţii. 38Rolul personalului in cadrul unitatilor de AI Conform Cartei de AI, personalul unitatii de AI I se atribuie 3 roluri si anume: -gestionarea, -supravegherea, -activitatea de audit Dupa rolurile respective putem stabili o ierarhie a personalului din activitatea de audit: Conducatorului unitatii de AI caruia ii revine rolul de gestionare- gestioneaza activitatea de AI p/u a asigura ca aceasta sa aduca o valoare adaugata entitatii. Seful echipei de audit-detine rolul de supraveghere a procesului de planificare si realizare a misiunilor de audit (indeplineste acest rol suplimentar pe linga activitatile de audit direct) Membrii echipei de audit- realizeaza activitatile de audit in cadrul misiunilor de audit si efectueaza alte sarcini la solicitarea conducatorului unitatii de AI. 20
In unitatile de AI mici conducatorul unitatii de audit ar putea realize toate activitatile de audit. De asemenea seful echipei va avea responsabilitati directe de audit, in afara de rolul de supraveghere. 39. Atributiile conducatorului unitatilor de AI Conducatorul unitatilor de AI are urmatoarele atributii: -elaboreaza si inainteaza spre aprobare managerului entitatii Carta de AI; -elaboreaza si inainteaza spre aprobare managerului entitatii planul strategic si annual al activitatii de AI; -monitorizeaza implementarea planului annual al activitatii de audit intern; -organizeaza si coordoneaza activitatea de AI si supravegheaza realizarea acestora -prezinta managerului entitatii rapoarte ale misiunilor de AI, precum si raportul annual de activitati a unitatii de AI; -aproba versiunile preliminare si finale ale rapoartelor de audit; -informeaza periodic, minim trimestrial managerul entitatii despre rezultatele activitatii de AI; -monitorizeaza procesul implementarii recomandarilor de audit; -asigura instruirea corespunzatoare a personalului de AI; -informeaza in scris managerul entitatii si managerul unitatii auditate in cazul descoperirii pe parcursul realizarii misiunii de audit a indicilor potentialelor fraude; -remite Directiei de armonizare a sistemului de control fin.publice.int. din cadrul Ministerul Finantelor spre avizare proiectele Cartei de AI si Instructiunilor proprii de aplicare a NMIAISP; -remite aceleasi Directii copia Cartei de AI, copia planului de activitati de AI, precum si raportul annual de activitati a unitatii de AI; -elaboreaza si remite aceleasi Directii propuneri de modificare a cadrului normative in domeniul AI public; -pastreaza confidentialitatea informatiei accumulate in legatura cu efectuarea AI. 40. Atributiile sefului echipei de audit Seful echipei de AI are urmatoarele atributii: -intocmeste Declaratia de interese conform legislatiei in vigoare, inainte de initierea fiecarei misiuni de AI; -organizeaza sedinta de deschidere si intocmeste Procesul-verbal al sedintei de deschidere; -aproba Programul de testare si supravegheaza activitatea echipei de audit; -informeaza systematic conducatorul unitatilor de audit despre procedura de realizare a sarcinilor echipei de audit; -conduce sedinta de finalizare a lucrului in teren; -elaboreaza rapoarte de AI si le prezinta spre examinarea conducatorului unitatilor de AI; -participa la sedinta de inchidere a misiunii de audit si este responsabil de urmarirea implementarii recomandarilor de audit; -solicita intocmirea de catre unitatile auditate a planului de actiuni privind implementarea recomandarilor; -informeaza imediat in scris conducatorul unitatii dde AI in cazul descoperirii pe parcursul procesului de auditare a unor indici potentiali de fraude; -realizeaza activitate de audit in conformitate cu cadrul normative si cu principiile fundamentale ale activitatii de AI; -pastreaza confidentialitatea informatiei accumulate privind efectuarea AI. 41Atributiile membrelor echipei de audit Membrii echipei de AI au urmatoarele atributii: -intocmesc o Declaratie de interese conform legislatiei in vigoare inainte de incepere a misiunii de AI; -efectueaza documentarea si analiza sistemelor 21
-realizare.de audit; -documenteaza consultarile de audit; -formuleaza versiunea preliminara a recomandarilor p/u rap.de audit; -participa in procesul de urmarire a implementarii a recomandarilor de audit; -realizeaza activitatea de audit in conformitate cu cadrul normative si cu principiile fundamentale ale activitatii AI; -pastreaza confidentialitatea informatiei accumulate privind efectuarea AI. 42.Etapele parcurse de catre auditorul intern la evaluarea sistemului de managemen financiar si control La evaluarea sistemului de management financiar si control auditorul intern parcurge urmatoarele etape: 1. Identifica procerele , care urmeaza sa fie examinate; 2. Clasifica procesele si le prioriteaza, in functie de risc si materialitate; 3. Documenteaza procesul, care va fi supus auditorului; 4. Identifica obiectivele controlului; 5. Determina controalele preconizate; 6. Identifica riscurile, in cazzul cind procedurile de control intern nu functioneaza; 7. Testeaza procedurile contolului intern; 8. Efectuiaza teste substantiale, daca este cazul; 9. Elaboreaza constatarile de audit; 10. Formuleaza recomandarile de imbunatatire. 43Atribuţiile auditoriilor interni în procesul de gestionare a riscurilor într-o entitate Auditorii interni contribuie la gestionarea riscurilor în entitate, deţinînd următoarele atribuţii în acest sens: analizează dacă toate riscurile majore au fost identificate de către conducere şi au fost luate în consideraţie în procesul de definire a cadrului politicilor viitoare; verifică dacă procedurile de control intern funcţionează într-un mod care atenuează sau limitează impactul riscurilor majore; evaluează dacă sistemul de evaluare a riscurilor, instituit de către conducere, prezintă sistematic informaţii actualizate despre riscurile cu care se confruntă entitatea. În ceea ce priveşte implementarea procesului de management al riscului, funcţia de audit intern poate fi implicată în următoarele activităţi: furnizarea de asigurări managerului asupra proceselor de management al riscului, prin evaluarea şi revizuirea acestora; evaluarea procesului de raportare către manager a riscurilor majore cu care se confruntă entitatea;
facilitarea înţelegerii proceselor de identificare şi evaluare a riscurilor;
promovarea în cadrul entităţii a beneficiilor generate de managementul riscurilor.
44Legătură dintre obiectivele controlului, controlul preconizat şi riscuri. Pentru a facilita identificarea procedurilor de control intern, auditorul determină obiectivele controlului adecvate sistemului/procesului examinat, cu care vor putea fi comparate procedurile de control intern existente. Obiectivele controlului identifică motivele de stabilire a procedurilor de control intern în cadrul unui anumit sistem. Obiectivele unui control reprezintă obiectivele activităţilor de control, introduse pentru a asigura faptul că entitatea atinge obiectivele sale operaţionale şi strategice şi previne principalele riscuri, care ar putea împiedica atingerea acestora. Spre exemplu, în cazul sistemului de salarizare, un 22
obiectiv de control ar putea fi următorul: „Salariile, retribuţiile şi alte costuri salariale trebuie să aibă loc doar pentru personalul angajat”. În legătură cu acest obiectiv controlul intern ar putea include verificările şi semnarea tabelelor de evidenţă a timpului de muncă efectuate de şefii de direcţii pentru a se asigura că listele angajaţilor, întocmite de Secţia resurse umane, sînt corecte şi complete. Controlul preconizat reprezintă procedurile de control intern, care ar trebui să existe pentru a întruni obiectivele controlului. Riscurile care trebuie identificate sînt riscurile, care ar apărea dacă controlul preconizat nu ar exista sau nu ar funcţiona eficient. Auditorul documentează relaţiile dintre obiectivele controlului, controlul preconizat şi riscurile aferente în Formularul de cercetare şi evaluare. Dacă controlul preconizat nu există, auditorul examinează dacă sistemul/procesul conţine proceduri de control intern de alt tip, care oferă asigurări suficiente pentru riscul identificat. Dacă nu există proceduri de control intern alternative adecvate, lipsa controlului preconizat va fi inclusă şi evaluată în calitate de constatare a misiunii de audit. Dacă controlul preconizat există, auditorul obţine probe de audit precum că controlul intern funcţionează în modul prevăzut de către conducere. Acestea sînt cunoscute drept controale de conformitate. 45Interdependenţa dintre auditul intern şi managerii entităţii Eficienţa auditului intern depinde de calitatea conducerii. În acest context: tehnicile şi recomandările auditorilor interni nu vor însemna nimic, dacă conducerea nu va fi capabilă să le utilizeze în practică, iar sistemele de management financiar şi control vor fi slabe şi ineficiente; auditul intern nu trebuie să fie izolat de conducere şi nu trebuie conceput ca un pericol pentru manager;
managerii trebuie să întreprindă măsuri privind implementarea sistemului de management financiar şi control, precum şi să înţeleagă şi eficacitatea acestuia;
managerii trebuie să înţeleagă rolul auditului intern şi să nu-l conceapă ca o altă formă a controlului financiar
Responsabilitatea-cheie a auditorilor interni este de a sprijini managerul entităţii în îmbunătăţirea sistemului de management financiar şi control şi, ca urmare, a operaţiunilor entităţii. În acest context, auditorii interni vor oferi consultanţă, dar este necesar să tineţi cont de faptul că resursele de audit intern sunt limitate şi solicitările misiunilor de consiliere trebuie să fie prioritizate.Responsabilitatea de monitorizare îi revine conducătorului unităţii auditate. 46Responsabilitatea unităţii auditate vis-à-vis de recomandările de audit Responsabilitatea unităţii auditate în aplicarea recomandărilor de audit constă în: elaborarea unui Plan de acţiuni privind implementarea recomandărilor, în baza recomandărilor expuse în proiectul raportului de audit; stabilirea responsabililor pentru fiecare recomandare;
punerea în practică a recomandărilor convenite;
comunicarea periodică, conducătorului unităţii de audit intern, a stadiului progresului privind implementarea recomandărilor;
evaluarea rezultatelor obţinute. Auditorii interni raportează trimestrial managerului entităţii publice despre stadiul implementării recomandărilor de către unităţile auditate.Managerul entităţii publice va acorda o atenţie specială recomandărilor, care nu sunt încă puse în aplicare, şi va întreprinde măsuri în acest
23
sens. Menţionăm că atunci cînd Curtea de Conturi va efectua auditul în entitatea publică, auditorii externi pot solicita rapoartele de audit intern şi planurile de urmărire a implementării recomandărilor. Ulterior, va urma o discuţie, vis-s-vis de implementarea recomandărilor, dintre reprezentanţii Curţii de Conturi şi managerul entităţii, care poartă răspundere pentru implementarea recomandărilor convenite.S-ar putea ca după o perioadă de timp, recomandările care au fost iniţial convenite cu auditorul intern, să nu fie adecvate. Spre exemplu, au intervenit careva modificări în legislaţie, sau nu sînt resurse suficiente pentru a implementa recomandarea, etc. În astfel de cazuri, vă întruniţi cu auditorii interni, analizaţi situaţiile parvenite şi conveniţi asupra excluderii recomandării în cauză din Planul de acţiuni privind implementarea recomandărilor, în caz dacă recomandarea nu mai este relevantă. Este necesar să documentaţi această situaţie printr-o notă informativă, pe care o adresaţi şefului unităţii de audit intern.Misiunile de audit intern sînt efectuate de auditorii interni/angajaţii din cadrul unităţilor de audit intern, instituite în cadrul autorităţilor/entităţilor publice.Misiunea de audit poate dura de la cîteva zile la cîteva luni, în dependenţă de domeniul de aplicare şi complexitatea procesului auditat.Auditorii interni vă vor oferi o estimare a timpului necesar pentru finalizarea misiunii de audit. Rolul persoanelor din unitatea auditată în timpul misiunii de audit este să le ofere auditorilor interni: toate informaţiile necesare pentru realizarea misiunii de audit; disponibilitatea Dvs pentru ca auditorii să realizeze interviurile necesare, testele de audit, etc;
sugestii şi propuneri pentru îmbunătăţirea procesului auditat.
47Monitorizarea progreselor privind implementarea recomandărilor de către auditorii interni. Auditorii interni vor solicita, de la conducătorul unităţii auditate, o persoană de contact pentru a discuta statutul de punere în aplicare a recomandărilor. Ulterior, conducătorul unităţii auditate, trimestrial, va remite Şefului unităţii de audit intern o Notă informativă privind implementarea recomandărilor, anexînd documentele confirmative.Implementarea recomandărilor se monitorizează prin metode adecvate de urmărire, cum ar fi solicitarea verbală a informaţiilor, rapoarte scrise din partea conducerii unităţii auditate, verificări ulterioare sau audite ulterioare.Indiferent ce metodă se utilizează pentru colectarea informaţiilor, şeful echipei de audit este responsabil să urmărească nivelul de implementare a recomandărilor din planul de acţiuni privind implementarea recomandărilor şi să transmită conducătorului unităţii de audit intern informaţia relevantă.Conducătorul unităţii de audit intern informează periodic managerul entităţii publice despre nivelul implementării recomandărilor de către unităţile auditate.Cea mai simplă modalitate de urmărire a implementării recomandărilor este ca conducătorul unităţii de audit intern să solicite managerului unităţii auditate să ofere un Raport privind acţiunile realizate în vederea implementării recomandărilor şi soluţionării constatărilor, identificate în timpul misiunii de audit, din perioada corespunzătoare. Formatul răspunsului va fi determinat de către conducerea unităţii auditate.O abordare alternativă ar fi să se elaboreze un formular, în care conducerea unităţii auditate îşi va înscrie răspunsurile. Formularul ar putea fi utilizat pentru a prezenta informaţii atît despre acţiunile efectuate, cît şi despre dificultăţile apărute în procesul de implementare a recomandărilor (spre exemplu, recomandări neclare/necesitatea de a realiza alte acţiuni înainte de a implementa anumite recomandări). 48.AUDITULUI BANCAR INTERN Cert este faptul că procesul gestionării risculuicreditar nu se limitează la adoptarea deciziei de deschidere a poziţiei riscante. Predispunerea riscului creditarla modificări impune necesitatea monitorizăriidinamicii sale în vederea reacţionării oportune în cazde abateri neprevăzute de la mărimile planificate.Rectificarea gestiunii riscului creditar presupune corectarea, 24
reglementarea sau modificarea parametrilor cantitativi ai poziţiei creditare riscante în perioada de timp de la iniţiere până la închiderea cu succes. Crearea sistemului consolidat de audit şi rectificare a gestiunii riscului creditar reprezintă una din principalelesarcini ale oricărei bănci. Realizarea acestei sarcinidetermină fiabilitatea băncii comerciale. Riscurile creditare sunt iminente caracterului activităţii băncii ca instituţie cu funcţii de intermediere financiară, care constă în atragerea resurselor de la persoanele fizice şi juridice şi plasarea acestor mijloace din nume propriu,în baza condiţiilor de rambursabilitate şi contraplată,în scopul căpătării profitului acceptabil pentru acţionarii săi. Pentru asigurarea fiabilităţii sale, banca comercială trebuie să posede un sistem flexibil şi consolidat de control şi rectificare a gestiunii creditelor, capabil să execute diagnosticul timpuriu al defecţiunilor în procesul gestiunii creditelor, să asigure un monitoring eficient şi rectificarea omportamentului poziţiilor creditare riscante, să conţină instrumente şi procedee de anihilare a pericolelor potenţiale. Esenţa sistemului de auditare şi rectificare a riscurilor creditare se manifestă prin funcţiile sale: - elaborarea principiilor organizatorice, a strategiilor, politicilor, metodologiilor, procedurilor şi regulamentelor cu privire la urmărirea poziţiilor riscante ale băncii; - analiza preventivă şi controlul curent al nivelului riscurilor creditare asumate de subdiviziunile funcţionale; - planificarea măsurilor de hedjare a riscurilor, de determinare şi stabilire a limitelor; - rectificarea operativă a gestiunii poziţiilor riscante ale băncii, inclusiv efectuarea procedurilor concrete de lichidare a „disfuncţionalităţilor” în sectorul riscurilor creditare; - evidenţa , pregătirea şi analiza rapoartelor financiare ale băncii; Auditul administrativ al riscurilor creditare reprezintăm toate activităţile bancare, care au scopul căpătării informaţiei despre eficienţa funcţionării şistarea curentă a sistemului de dirijare a băncii. Auditul executiv are menirea să condiţioneze executareabenefică a activităţii de evaluare a stării şi eficienţeifuncţionării sistemului administrat al băncii.Ca urmare, esenţa auditului administrativ şi executivconstă în căpătarea informaţiei oportune cuprivire la caracteristicile comportamentului poziţiilorriscante deschise. Important este ca toate sistemelecontrolului bancar să fixeze operativ orice modificareîn evoluţia ei. Aceasta va permite executarea intervenţiilor prompte în vederea ajustării poziţiilor creditarela valorile băncii.Principiile de bază ale auditului gestiunii riscurilorcreditare au la bază patru componente, care permitdeterminarea obiectului, timpului şi locului controlului,precum şi subiectului lui. Principiul elementelor-cheie ale auditului are labază determinarea criteriilor şi indicatorilor de bază,cărora li se acordă atenţie maximă în cadrul audităriigestiunii riscurilor creditare. Principiul auditului local al gestiunii riscurilorcreditare constă în determinarea strictă a subdiviziunilorbancare, unde au loc acţiunile decisive pentrugestionarea eficientă a riscurilor creditare. Principiul respectării termenelor permite utilizareaeficientă şi oportună a informaţiei primite, precumşi reacţionarea promptă la modificările în derulare. Principiul autocontrolului constă în acordareaangajaţilor a posibilităţii de autoevaluare a rezultateloractivităţii lor şi efectuarea corectărilor necesare.Procesul de audit al gestiunii riscurilor creditarecuprinde toate subdiviziunile de bază ale băncii. Risk Response Planning (RRP). Măsurile de rectificare, 25
în fond, se reduc la trei tipuri: 1. Măsuri de profilaxie (luate până la apariţia riscului şi destinate anihilării posibilităţii apariţiei lui sau reducerii probabilităţii acestei apariţii); 2. Măsuri de înlăturare a riscului, aplicate în cazul apariţiei lui (contingency plan); 3. Planul de rezervă (fallback plan). Măsuri, care se aplică atunci când măsurile de înlăturare a riscului (contingency plan) nu sunt eficiente. Principiile de lucru cu urmările riscurilor se distribuie în patru direcţii: 1. Evitarea riscului. În cazuri posibile – eliminareacauzelor apariţiei lui. 2. Reducerea valorii riscului prin micşorareaprobabilităţii apariţiei lui; 3. Acceptarea riscului. Înseamnă acceptareaurmărilor riscului şi elaborarea măsurilor de înlăturare; 4. Transmiterea riscului, adică asigurarea contrariscului sau transferarea gestionării lui unei terţe persoane. Procesul delegării mandatelor şi repartiţiei responsabilităţilor trebuie să fie executat la trei nivele:organele colegiale, subdiviziunile de gestiune a riscurilor şi subdiviziunile structurale. Responsabilitateaorganelor colegiale constă în stabilirea politicii de gestiune a riscului şi a nivelului de toleranţă a bănciifaţă de risc, care se aduc la cunoştinţa subdiviziunilor corespunzătoare spre executare. Monitoringul reprezintă observarea sistematicăa comportamentului poziţiilor creditare deschise. Este un sistem de măsuri, destinate colectării, analizeişi prelucrării informaţiei cu privire la factorii de influenţăasupra poziţiilor riscante concrete, evaluareanivelului lor la o dată anumită, examinarea dinamicii,analiza modificărilor şi elaborarea programului deaplicare a metodelor de gestiune, ce ţin cont de specificulbăncii concrete. 49 Auditul intern al tehnologiilor în consolidarea securităţii informaţionale. Un sistem matur şi eficient de securitate informaţională trebuie să facă uz de toate resursele disponibile în cadrul organizaţiei. Subdiviziunea responsabilă de securitatea informaţională şi subdiviziunea responsabilă de auditul intern al tehnologiilor informaţionale constituie forţe importante ce necesită să fie orientate adecvat spre consolidarea sistemului de securitate informaţională şi integrarea lui la nivelul întregii organizaţii. Pentru a reuşi acest lucru, este necesar a stabili relaţii de conlucrare sănătoase între cele două subdiviziuni, relaţii la baza cărora să predomine interesul organizaţiei, mai presus decât interesul de grup. Deşi aceste relaţii se consolidează în timp, direcţia şi ritmul de dezvoltare a lor e necesar a fi stabilite din start, prin formularea explicită a responsabilităţilor fiecărei subdiviziuni şi modul de interacţiune a lor. Rsponsabilitatea auditului intern al tehnologiilor informaţionale este de a asigura Comitetul de Audit că:tehnologiile informaţionale se subordonează necesităţilor proceselor de activitate, satisfac necesităţile proceselor de activitate şi maximizează beneficiile din utilizarea lor; resursele informaţionale sunt utilizate raţional şi responsabil; riscurile de utilizare a tehnologiilor informaţionale sunt gestionate adecvat. Scopul activităţii subdiviziunii responsabile de securitatea informaţională constă în elaborarea, implementarea, menţinerea şi dezvoltarea sistemului de securitate informaţională la nivelul întregii organizaţii. În particular, responsabilităţile de bază sunt: 1.dezvoltarea şi menţinerea politicilor şi procedurilor de securitate informaţională actuale; 2.monitorizarea respectării politicilor şi procedurilor în privinţa securităţii informaţionale;evaluarea riscurilor implicate de utilizarea tehnologiilor informaţionale şi identificarea soluţiilor de atenuare a lor; 26
3.coordonarea procesului de planificare şi asigurare a continuităţii activităţii; 4.implicarea în gestiunea incidentelor informaţionale; 5.implementarea programului de instruire a utilizatorilor privind securitatea informaţională şi asigurarea eficacităţii programului respectiv; Din cele menţionate mai sus se relevă modul direct în care interacţionează subdiviziunea responsabilă de securitatea informaţională şi subdiviziunea responsabilă pentru auditul intern al tehnologiilor informaţionale. Un principiu important în contextul stabilirii relaţiilor între subdiviziunea responsabilă de securitatea informaţională şi auditul intern al tehnologiilor informaţionale este totuşi, nedepăşirea atribuţiilor de consultant, situaţie în care este iminent riscul de compromitere a obiectivităţii şi independenţei procesului de audit. În acest caz este ameninţată misiunea strategică a auditului intern: informarea obiectivă şi independentă a Comitetului de Audit. 50Codul etic al auditorului intern. Codul etic al auditorului intern (în continuare Cod) reprezintă un ansamblu de principii şi reguli de conduită care reglementează activitatea auditorilor interni în domeniul eticii profesionale. Codul a fost elaborat în concordanţă cu Legea privind serviciul public nr.443-XIII din 04.05.1995 şi, la nivel internaţional, cu Codul de etică al Institutului Auditorilor Interni. Scopul prezentului Cod este crearea cadrului etic necesar desfăşurării profesiei de auditor intern, astfel încît acesta să-şi îndeplinească cu profesionalism, loialitate, corectitudine şi în mod conştiincios obligaţiunile de serviciu şi să se abţină de la orice faptă care ar putea prejudicia entitatea auditată. Cod urmăreşte asigurarea următoarelor obiective în activitatea auditorului intern: a) Performanţa - desfăşurarea activităţii la cei mai înalţi parametri profesionali, în scopul îndeplinirii interesului public, în condiţii de economicitate, eficacitate şi eficienţă; b) Profesionalismul - existenţa capacităţilor intelectuale, cunoştinţelor şi experienţei profesionale, prin pregătire şi perfecţionare profesională, şi respectarea unui cod de valori şi conduită comun tuturor auditorilor interni; c) calitatea serviciilor - asigurarea corespunderii nivelului serviciilor prestate Standardelor Naţionale de Audit Intern, legislaţiei în vigoare şi celor mai bune practici internaţionale; d) încrederea - promovarea bunelor relaţii între auditorii interni din cadrul profesiunii, bazate pe principiile cooperării, susţinerii şi corectitudinii profesionale; e) conduita adecvată - comportarea ireproşabilă atît pe plan profesional, cît şi personal în îndeplinirea sarcinilor de serviciu; f) credibilitatea - autenticitatea şi obiectivitatea informaţiei din rapoartele de audit intern. Auditorul intern este responsabil personal de propriul său comportament şi conduită în exercitarea atribuţiilor de serviciu şi informează în scris conducerea unităţii de audit intern, în următoarele cazuri: a) existenţa neclarităţilor în aplicarea sau în domeniile de aplicare a prevederilor acestui Cod; b) apariţia conflictelor personale între auditorul intern şi managerul entităţii auditate; c) constrîngerea să acţioneze în mod neadecvat, lipsit de etică, să încalce Constituţia şi/sau legislaţia în vigoare. Auditorul intern prin acţiunile sale asigură imparţialitatea şi contribuie la consolidarea independenţei. Auditorul intern nu se implică în activităţile de audit în interes personal. Orice conflict potenţial de interese de acest fel este discutat cu conducătorul unităţii de audit intern. Auditorul intern evită orice îndemn de favoritism în relaţiile cu colegii şi angajaţii entităţii auditate în domeniile de achiziţionare, contractare ale entităţii auditate, recrutare, evaluare şi de promovare a auditorului intern. Auditorul intern este neutru din punct de vedere politic, în scopul îndeplinirii în mod imparţial a activităţilor şi nu este influenţat politic în exercitarea activităţilor de serviciu. Auditorul intern în exercitarea atribuţiilor de serviciu se abţine de la exprimarea sau manifestarea convingerilor politice. Auditorul intern are obligaţia de a aplica standarde profesionale în activitatea lui, fapt ce-i permite îndeplinirea competentă a sarcinilor. Aceasta necesită cunoaşterea standardelor, 27
politicilor, procedurilor şi practicilor aplicabile de audit, contabilitate şi management financiar, precum şi prevederilor legislaţiei în vigoare. Auditorul intern perfecţionează abilităţile necesare pentru exercitarea responsabilităţilor lui profesionale. Auditorul intern păstrează confidenţialitatea informaţiei acumulate în timpul prestării serviciilor profesionale. Este interzis ca auditorul intern să utilizeze în interes personal sau să dezvăluie unei persoane neautorizate faptele, documentele şi datele obţinute în exercitarea atribuţiilor de serviciu.
28