Functia de Audit Intern [PDF]

Zitiervorschau

• VI. Funcţia de audit intern în cadrul organizaţiei

1. Organizarea funcţiei de audit intern 2. Organizarea activităţii auditorilor interni 3. Responsabilităţile şefului departamentului de audit intern Organizarea funcţiei de audit intern • •

Externalizare Departamentul de audit intern:  Modelul centralizat  Modelul descentralizat Externalizare • Avantaje şi dezavantaje • Variante de externalizare: ▫ Externalizare totală (outsourcing total) ▫ Externalizare parţială (outsourcing parţial) ▫ Co-sourcing ▫ Subcontractarea Departamentul de audit intern:  Modelul centralizat - un singur departament la nivelul grupului. Acest model se poate regăsi în următoarele formule: 1) departamentul de audit intern este împărţit în echipe, conduse de câte un responsabil, echipe care regrupează auditorii cu aceeaşi pregătire şi care trebuie să-şi exercite activităţile într-un domeniu specific 2) departamentul nu este împărţit în echipe predeterminate, iar şefii de misiune nu au în subordine un efectiv exact şi permanent de auditori. La fiecare misiune, echipa se formează în funcţie de disponibilităţi, de competenţele fiecăruia şi de obiectivele ce trebuie atinse. Departamentul de audit intern:  Modelul descentralizat - Se constituie tot atâtea departamente câte unităţi autonome de o anumită importanţă există. Implică existenţa unui serviciu central de audit intern care are următoarele sarcini: ▫ defineşte normele de lucru, organizarea dosarelor, structura rapoartelor, frecvenţa auditurilor, metodologia, planul de audit etc. ▫ precizează nivelul de pregătire profesională necesar pentru toţi auditorii ▫ auditează serviciile descentralizate ▫ realizează misiuni de audit intern, însă în situaţii foarte precise 2.Organizarea activităţii auditorilor interni Se bazează pe: a) Carta auditului intern b) Planul de audit c) Manualul de proceduri d) Dosarele de audit şi documentele de lucru

a)Carta auditului intern • •

• •

Norma 1000 stipulează că “misiunea, autoritatea şi responsabilitatea funcţiei de audit intern trebuie să fie definite formal într-o cartă...” carta trebuie să conţină prevederi referitoare la:  Natura activităţilor  Misiunea, competenţele şi responsabilităţile auditului intern  Poziţia departamentului în structura organizatorică incluzând relaţiile de subordonare şi comunicare;  Accesul la documente, persoane, bunuri pentru desfăşurarea misiunilor  Planul de audit intern  Raportare şi monitorizare Trebuie să fie acceptată de comitetul de audit, aprobată de consiliu şi diseminată în întreaga organizaţie Carta reprezintă un criteriu de referinţă pentru evaluarea periodică a activităţii de audit intern. De asemenea, pentru eventualitatea în care apar discuţii, probleme, carta reprezintă o înţelegere scrisă, formală cu managementul şi consiliul organizaţiei în ceea ce priveşte rolul şi responsabilităţile auditului intern în cadrul organizaţiei.

b) Planul de audit 

Este elaborat de şeful departamentului de audit intern (conform normei 2010) şi aprobat, cel puţin anual, de comitetul de audit  Serveste mai multor scopuri:  Ghid pentru auditorii interni  Stă la baza solicitărilor privind bugetul departamentului  Este standardul faţă de care auditorii îşi măsoară realizările  Este o atenţionare pentru auditorii externi cu privire la aria propusă de acoperire a auditului  Este un reper si pentru ceilalti angajati ai organizatiei in ceea ce priveste activitatile de audit intern  Pot fi: planuri trimestriale, anuale, bi-anuale sau chiar pentru perioade mai lungi  Cuprinde o expunere suficient de detaliată, cronologică a obiectivelor departamentului pe parcursul unei perioade determinate:  tipul şi natura misiunilor  momentul începerii şi termenul de finalizare  proceduri  bugete previzionate c) Manualul de proceduri  Departamentul de audit intern trebuie să posede propriile ghiduri de proceduri profesionale adaptate specificului organizaţiei, ce vor fi utilizate de angajaţii departamentului în prestarea serviciilor de audit intern (norma 2040) – responsabilitatea şefului departamentului  Document intern al departamentului  Instruieste auditorii cu privire la modul în care trebuie să fie realizate activităţile de audit intern, are rolul de a asigura stabilitate, continuitate, standarde de performanţă şi modalităţi de coordonare a eforturilor  Poate include reguli privind completarea documentaţiei, circuitul documentelor în cadrul departamentului, autorizarea semnăturilor pe documente, reguli de comunicare, raportare şi comportament precum:  Organigrama serviciului  Fişele de post ale membrilor departamentului  Orare, dispozitii referitoare la deplasari si la decontarea cheltuielilor  Reguli privind completarea documentaţiei, circuitul documentelor în cadrul departamentului, autorizarea semnăturilor pe documente, reguli de comunicare, raportare şi comportament

d) Dosarele de audit şi documentele de lucru • Înregistrează informaţiile obţinute şi analizele şi raţionamentele efectuate pe parcursul auditului, în toate etapele sale • Rolul dosarelor şi al documentelor de lucru constă în: ▫ justificarea afirmaţiilor din raportul de audit ▫ permit să se acţioneze cu eficacitate făcându-se referire la auditul anterior ▫ favorizează pregătirea profesională ▫ Şeful departamentului stabileşte politicile referitoare la tipurile de dosare şi documente de lucru, formularele folosite, sistemul de indexare, măsuri pentru păstrarea în siguranţă a documentelor de lucru şi condiţiile în care ele pot fi puse la dispoziţia altora. • Există două categorii de dosare de audit:  dosarul permanent:  conţine informaţii cu caracter relativ stabil în timp (organigrama, structura acţionariatului, informaţii privind ramura de activitate, persoanele de contact din anumite departamente, descrieri de post etc)  informaţiile din acest dosar fac obiectul unei actualizări permanente înainte şi după fiecare misiune pentru a include întotdeauna informaţii utile şi exacte.  Dosarul curent (dosarul de lucru) include informaţii cu caracter instabil, proprii fiecărei misiuni în parte, procedurile aplicate şi rezultatele obţinute. Accesul la dosarele de audit este permis altora (din interiorul sau din afara organizaţiei) doar în măsura în care se primeşte acordul şefului departamentului de audit intern. • Documentele de lucru  orice informaţie trebuie documentată  sunt suportul obligatoriu pentru orice constatare, orice observaţie  Conţin în general:  Un antet descriptiv: numele organizaţiei auditate, denumirea serviciului auditat, natura datelor conţinute în document  un număr de referinţă al misiunii de audit şi al documentului de lucru pentru a se putea face referire la el in alte documente şi în programul de audit  data întocmirii şi numele auditorului  trebuie să mai cuprindă dovada muncii efectuate pentru a susţine constatările, raţionamentele şi concluziile, precum şi dovada supervizării Documentele de lucru pot fi:  Documentele de planificare şi programele de audit  Chestionare de control, scheme de flux, liste de control şi rezultate ale evaluării controalelor, data întocmirii şi numele auditorului  Note ale inteviurilor  Scheme, politici şi proceduri ale organizaţiei, fişe ale posturilor  Copii ale celor mai importante contracte  Scrisori de confirmare  Fotografii, diagrame, grafice  Teste şi analize ale tranzacţiilor  Rezultate ale procedurilor analitice  Rapoarte de audit şi răspunsuri ale conducerii  Corespondenţa de audit relevantă