AUDIT INTERNAUDIT INTERN

Lect. univ. dr. Camelia DobroLect. univ. dr. Camelia Dobroţţeanueanu

STRUCTURA CURSULUISTRUCTURA CURSULUI1. Noţiuni introductive

2. Normalizarea si cadrul conceptual

3. Auditul intern în contextul guvernanţei corporative

4. Controlul intern

5. Etica profesională a auditorilor interni

6. Funcţia de audit intern în cadrul organizaţiei

7. Strategia de audit RBA

8. Misiunea de audit intern

9. Relaţia audit intern – audit

1. Noţiuni introductive:

• Ce este auditul intern?ScopRiscuriControl internManagementDefiniţie

• Tipuri de audit intern

Ce este auditul intern?

SCOP:

de a concura la atingerea

obiectivelor unei

organizaţii (entităţi).

Riscurile

a. Ce este riscul?

b. Care sunt posibilităţile de a face faţă riscurilor?

c. Rolul controlului intern

d. Cine controlează riscurile?

Riscurile

a. Ce este riscul?

un set de circumstanţe

care ameninţă realizarea

unor

obiective

Riscurileb. Care sunt posibilităţile de a face

faţă riscurilor?

• Evitarea riscurilor

• Transferul riscurilor

• Planificarea unor contingenţe

• Controlul intern

Riscurile c. Rolul controlului intern

procesul prin care riscurile

sunt ameliorate

Riscurile d. Cine controlează riscurile?

Managementul Identificarea riscurilor existente

Asigurarea existenţei unor controale interne

Asigurarea existenţei unui organism de monitorizare a sistemului de control intern la

nivelul executivului.

Audit intern - definire:

furnizează managementului unei entităţi o

asigurare independentă şi obiectivă cu

privire la faptul că riscurile cu care se

confruntă entitatea sunt ameliorate sau nu

la un nivel acceptabil

Tipurile de audit intern:• Auditul de conformitate

– evaluarea calităţii şi gradului de adecvare a sistemelor interne instituite într-o organizaţie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat în timp.

• Audit financiar– examinarea credibilităţii sistemului contabil şi de informare financiară

• Auditul operaţional– evaluarea critică a calităţii şi a gradului de adecvare a sistemelor,

metodelor, resurselor şi procedurilor utilizate de organizaţie, a structurii organizaţionale comparativ cu responsabilităţile alocate.

• Auditul de management: – evaluarea calităţii actului managerial, a structurii acestuia şi a atitudinii

managementului vis-a-vis de riscuri şi control în contextul obiectivelor organizaţiei.

• Auditul de eficacitate (VFM): – examinarea a trei coordonate definitorii - eficienţa, eficacitatea şi

economicitatea proceselor din cadrul organizaţiei

2. Normalizarea şi cadrul conceptual

• Normalizarea internaţională şi naţională: organisme, influenţe

• Norme internaţionale/naţionale de audit intern

• Cum devin auditor intern?

2. Normalizarea internaţională şi naţională

a) În plan internaţional: Institutul auditorilor interni (SUA, UK) Bursele de valori şi organismele profesionale

independente UE

b) În plan naţional: CAFR; BNR; MF; rolul AAIR

Reglementări de audit intern în plan naţional

• audit intern: OG 37/2004, HCAFR 35/2004; HCAFR 36/2004; HCAFR 88/2007

• audit public intern: L 672/2002 cu modificările ulterioare; OMF 423/2004

• audit intern la instituţii de credit - Normele BNR 17/2003

Cine are audit intern?

Ordonanţa 37/2004“Art. 2: … 1. Entităţile economice ale căror situaţii financiare anuale sunt

supuse, potrivit legii, auditului financiar sunt obligate să organizeze şi să asigure exercitarea activităţii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonanţa de urgenţă.

2. La regiile autonome, companiile/societăţile naţionale, precum şi la celelalte entităţi economice cu capital majoritar de stat, activitatea de audit intern se organizează şi funcţionează potrivit cadrului legal privind auditul intern în entităţile publice”.

3. Guvernanţa Corporativă

3. Auditul intern şi guvernanţa corporativă

3.1. Conceptul de guvernanţă corporativă

3.2. Principiile guvernanţei corporative

3.3. Coduri de guvernanţă corporativă

3.4. Modele de guvernanţă corporativă în România

3.1. Conceptul de guvernanţă corporativă

Concept:„un set de relaţii stabilite între managementul

executiv, consiliul său de administraţie, acţionarii/asociaţii săi şi alţi deţinători de interese semnificative.

Guvernanţa corporativă trebuie să asigure motivaţii adecvate consiliului de administraţie şi managementului executiv pentru a garanta urmărirea obiectivelor companiei cât şi facilitarea monitorizării realizate de acţionari/asociaţi.”

3.1. Conceptul de guvernanţă corporativă

OECD:GC: „maniera în care afacerile şi relaţiile unei organizaţii

sunt guvernate de către consiliul de administraţie şi management, ceea ce implică maniera în care:

• sunt stabilite obiectivele;• sunt realizate afacerile cotidiene;• sunt îndeplinite obligaţiile şi responsabilităţile lor în faţa

acţionarilor şi a altor deţinători de interese;• activităţile şi comportamentul sunt aliniate la aşteptările

de operare în conformitate cu legile şi reglementările în vigoare;

• sunt protejate interesele utilizatorilor”.

3.2. Principiile guvernanţei corporative

OECD 2004:I. Asigurarea bazei pentru un cadru al guvernanţei

corporative:• Cadrul guvernanţei corporative trebuie să promoveze

principiile de eficienţă şi transparenţă a pieţelor, să fie în concordanţă cu reglementările legale şi să indice cu claritate separarea responsabilităţilor între autorităţile de supraveghere, normalizare şi implementare.

II. Drepturile acţionarilor şi funcţiile cheie ale dreptului de proprietate:

• Cadrul guvernanţei corporative trebuie să permită protejarea şi facilitarea exercitării drepturilor acţionarilor.

3.2. Principiile guvernanţei corporative

OECD 2004 :III. Tratamentul echitabil al acţionarilor:• Cadrul guvernanţei corporative trebuie să asigure un

tratament echitabil tuturor acţionarilor, inclusiv celor minoritari sau străini. Toţi acţionarii trebuie să aibă oportunitatea de a obţine recompense pentru violarea drepturilor lor.

IV. Rolul acţionarilor:• Cadrul guvernanţei corporative trebuie să recunoască

drepturile acţionarilor instituite prin lege sau convenţii mutuale şi să încurajeze cooperarea activă între companii şi acţionari în ceea ce priveşte crearea bogăţiei, a locurilor de muncă, precum şi sustenabilitatea financiară a companiilor.

3.2. Principiile guvernanţei corporative

OECD 2004 :V. Raportare şi transparenţă:• Cadrul guvernanţei corporative trebuie să asigure

existenţa unei raportări corecte şi oportune cu privire la toate aspectele de natură semnificativă privind compania, inclusiv poziţia financiară, performanţele, capitalul şi guvernarea companiei.

VI. Responsabilităţile consiliului de administraţie:• Cadrul guvernanţei corporative trebuie să asigure o

îndrumare strategică a companiei, monitorizarea efectivă a managementului de către consiliul de administraţie, respectiv asumarea de responsabilitate a consiliului de administraţie în faţa managementului.

4 forme de supraveghere:• supravegherea asigurată de consiliul de administraţie

sau consiliul de supraveghere;• supravegherea realizată de indivizi neimplicaţi în

derularea afacerilor cotidiene ale organizaţiei;• supravegherea realizată direct la nivelul

direcţiilor/departamentelor de activitate ale organizaţiei;

• existenţa unor funcţii independente privind managementul riscurilor, audit şi conformitate.

3.2. Principiile guvernanţei corporative

3.3. Coduri de guvernanţă corporativă

CC-2003:• Cadbury – cerinţele de GC pentru societăţile

cotate• Greenbury – remunerarea managementului

executiv• Hampel – implementarea primelor două coduri• Ghidul Turnbull – prevederi referitoare la

controlul intern• Smith Guidance – rolul comitetului de audit• Codul Higgs – comitetul de remunerare

3.3. Coduri de guvernanţă corporativă

• Raportare: “comply or explain”• Rolul comitetului de audit – codul Smith (stipulat în

cartă):– Consiliul de administraţie trebuie să constituie un comitet de audit

format din membrii directori neexecutivi independenţi – Monitorizarea integrităţii situaţiilor financiare;– Revizuirea controlului intern financiar al companiei;– Monitorizarea şi revizuirea eficacităţii auditului intern;– Recomandări asupra numirii, renumirii, remunerării sau revocării

auditorului extern;– Revizuirea şi analiza independenţei şi obiectivităţii auditorului

extern;– Protecţia independenţei auditorilor interni;– Interfaţa între AI – acţionari – consiliu – AE.

3.4. Modele de guvernanţă corporativă în România

2 modele:

• Modelul unitar (pe un palier)

• Modelul dualist (pe două paliere)

3.4. Modele de guvernanţă corporativă în România

ACŢIONARI

CONSILIU DE ADMINISTRAŢIE

COMITETE DE SUPRAVEGHERE

COMITET DE AUDIT

CONSILIUL DIRECTOR

DIRECTOR ECONOMIC

DIRECTOR PRODUCŢIE, …

DIRECTOR AUDIT INTERN

MODELUL UNITAR:

3.4. Modele de guvernanţă corporativă în România

ACŢIONARI

CONSILIU DE SUPRAVEGHERE

COMITET DE AUDITCONSILIUL DIRECTOR

DIRECTOR ECONOMIC

DIRECTOR PRODUCŢIE, …

DIRECTOR AUDIT INTERN

MODELUL DUALIST:

4. Controlul Intern

4. Controlul intern

4.1. Conceptul şi definirea controlului intern

4.2. Principiile controlului intern

4.3. Controlul intern – Managementul

riscurilor – Auditul intern

4.1. Concept şi definire

• H. Fayol: „CI este una dintre funcţiile managementului”

• Treadway-COSO: „un proces pus în aplicare de către consiliul de administraţie, directorii şi alţi angajaţi ai unei organizaţii cu scopul de a furniza o asigurare rezonabilă cu privire atingerea următoarelor obiective: (a) eficienţa şi eficacitatea operaţiilor, (b) credibilitatea raportărilor financiare şi (c) conformitatea cu legile şi reglementările în

vigoare”.

4.1. Concept şi definire

• COCO: „CI cuprinde toate elementele unei organizaţii (inclusiv resursele, sistemele, procesele, cultura, structura şi sarcinile) care, considerate împreună, ajută oamenii să atingă obiectivele organizaţiei”

• CC-2003-Turnbull Guidance: „sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele şi alte aspecte ale organizaţiei care împreună:

• facilitează eficienţa şi eficacitatea operaţiilor sale

• ajută la asigurarea unei raportări interne şi externe de calitate

• ajută la asigurarea conformităţii cu legislaţia, reglementările şi politicile interne aplicabile

4.1. Concept şi definire

• cadrul conceptual IIA: “CI reprezintă orice măsură luată de conducere, de consiliu sau de alte părţi, în vederea îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie îndeplinite”.

4.1. Concept şi definireIIA - CI cuprinde:• Mediul de control

Integritate şi valori etice; Filosofia managementului şi stilul de operare; Structura organizaţională; Delegarea autorităţii şi a responsabilităţilor; Politici şi practici referitoare la resursele umane; Competenţa personalului.

• Procesele de control: politicile, procedurile şi activităţile care fac parte dintr-un cadru general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se înscriu în limitele de toleranţă stabilite de procesul de management al riscurilor

4.2. Principiile CI

• Principiul organizării - separarea funcţiilor:de deciziede deţinere de valori monetare sau bunuri fizicede contabilizarede control

• Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor şi fraudelor

• Principiul permanenţei: procedurile de control trebuie să fie perene

4.2. Principiile CI

• Principiul universalităţii: procedurile de control intern trebuie să fie aplicate în toată întreprinderea

• Principiul independenţei: obiectivele controlului intern trebuie să fie realizate independent de metodele, procedeele şi mijloacele utilizate de întreprindere pentru desfăşurarea afacerilor acesteia

• Principiul informării: informaţia produsă de controlul intern trebuie să posede două calităţi: să fie verificabilă şi să fie utilă

4.2. Principiile CI

• Principiul armoniei: adaptarea controlului intern la caracteristicile întreprinderii şi mediului său, în funcţie de importanţa riscurilor pe care le evită şi a costului său de aplicare

• Principiul calităţii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate

4.3. CI – MR – AI

MR: EVALUARE ŞI ADMINISTRARE

DE RISCURI

CI: APLICARE

AI: MONITORIZARE

SISTEMUL DE CONTROL INTERN

4.3. CI – MR – AIGhidul IIA: recomandări privind relaţiile

auditului intern cu MR• furnizarea unei asigurări cu privire la procesele de

management al riscurilor;• furnizarea unei asigurări cu privire la faptul că

riscurile sunt evaluate corect;• evaluarea proceselor de management al riscurilor;• evaluarea raportărilor privitoare la riscurile

esenţiale;• analiza managementului riscurilor esenţiale.

4.3. CI – MR – AI

Rolul AI:• facilitarea identificării şi evaluării riscurilor;• consilierea conducerii pentru a adopta măsuri de

protecţie împotriva riscurilor;• coordonarea activităţilor MR;• consolidarea raportărilor privind riscurile;• menţinerea şi dezvoltarea cadrului MR;• dezvoltarea strategiei de MR supuse aprobării

consiliului de administraţie.

4.3. CI – MR – AIAI nu are responsabilităţi privind:

• stabilirea apetitului pentru risc (dacă există MR);• impunerea proceselor de MR;• asigurarea administrării riscurilor;• adoptarea deciziilor privind măsurile de

contracarare a riscurilor;• implementarea acestor măsuri în numele

managementului;• asumarea responsabilităţii pentru managementul

riscurilor.

5. Etica profesională

4. Etica profesională

• Codul etic profesional: importanţă; limite

• „Etica nu este opţională” - Harold Tinkler

• SOX: comitetele de audit au obligaţia de a stabili proceduri de păstrare a confidenţialităţii şi caracterul anonim al reclamantului

4. Etica profesională

Principii de conduită etică – IIA:

• integritatea

• obiectivitatea

• confidenţialitatea

• competenţa profesională

independenţa

4. Etica profesională

• Principii etice – statuate în cadrul normelor profesionale IIA (norme de calificare)

• Măsuri de asigurare a respectării codului etic – practici naţionale diferite:Avertisment;Mustrare;Suspendare temporară;Retragerea dreptului de practică.

• Măsuri de asigurare la nivelul organizaţiilorRolul CARolul AERolul şefului de departament de AI

Importanţa existenţeiunui organism

profesional

6. Funcţia de audit intern în cadrul organizaţiei

Natura activităţilor auditului intern (2100)

Auditul intern:• evaluează:

– sistemul de management al riscurilor

– sistemul de control intern

• plus de valoare - guvernanţa corporatistă

• oferă o asigurare că acestea funcţionează permiţând entităţii să-şi atingă obiectivele

• formulează recomandări de îmbunătăţire a modului de funcţionare a entităţii, eficienţei şi eficacităţii

CONSILIUL DE ADMINISTRAŢIE

(THE BOARD)

AGA

COMITETUL DE AUDIT INTERN

CONDUCEREA EXECUTIVĂ(SENIOR MANAGERS)

DIRECTOR TEHNIC

COMITETUL DE REMUNERARE

COMITETUL DE RISC

DIRECTOR FINANCIAR (CEO)

DIRECTOR AUDIT INTERN

Poziţionarea Auditului Intern în structura organizatorică

DEPARTAMENTUL DE AUDIT INTERN

• FUNCŢII: asigurare şi consiliere

• ORGANIZARE:– carta auditului intern: misiune, competenţe şi responsabilităţi

(1000.A1; 1000.C1)

– reguli şi proceduri de organizare a auditului intern (2040)

– coordonare a activităţii departamentului (2050)

• GESTIONARE– gestionarea resurselor (2030)

– planificarea (2010)

– asigurarea îmbunătăţirii calităţii (1300: 1310, 1311, 1312)

– supravegherea acţiunilor de evoluţie (2500.A1)

Carta auditului intern (1000)

• misiunea, competenţele şi responsabilităţile auditului intern

• poziţia dept. în structura organizatorică• accesul la documente, persoane, bunuri pentru

desfăşurarea misiunilor• sfera de activitate a auditului intern• aprobată de management şi comitetul de audit

Gestionarea auditului intern (2000)

• Planificarea misiunilor pe baza evaluării riscurilor (cel puţin o dată pe an)

• aprobarea conducerii: programul de lucru, necesarul de personal şi bugetul financiar

• comunicarea efectelor generate de limitarea resurselor

• gestionarea resurselor aprobate - responsabilitatea şefului de departament AI

• elaborarea de reguli şi proceduri - asigurarea cadrului de desfăşurare a auditului intern

• coordonarea activităţii - evitarea suprapunerilor şi colaborarea cu alţi prestatori de servicii

DEPARTAMENTUL DE AUDIT INTERN

• RELAŢII IERARHICE:– asigurarea independenţei în exercitarea responsabilităţilor

(1100: 1110.A1)

• COMUNICARE/RAPORTARE:– rapoarte privind programul de calitate (1320)

– obţinerea aprobării programului departamentului (2020)

– rapoarte periodice privind misiunea, competenţele, responsabilităţile şi rezultatele obţinute faţă de program (2060)

– rezultatele misiunii (2400: 2410, 2420, 2430, 2440, 2600)

7. RBA şi Misiunea de audit intern

RBA

• „Şeful departamentului de audit intern trebuie să elaboreze un plan de audit pe baza riscurilor (n.n. RBA) pentru a determina priorităţile activităţilor auditului intern în conformitate cu obiectivele organizaţiei”

• „programul misiunilor de audit intern trebuie să aibă la bază evaluarea, cel puţin anuală, a riscurilor”

RBAEtapele RBA:

1. examinarea registrului riscurilor şi determinarea riscurilor asupra cărora auditorii vor trebui să formuleze o opinie cu privire la gradul de control exercitat;

2. elaborarea planului de audit (anual) şi obţinerea aprobării comitetului de audit asupra acestuia;

3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;

4. actualizarea universului de audit şi riscuri, pe măsură ce sunt obţinute informaţii suplimentare.

Etapele RBA

Etapa 1: Examinarea registrului riscurilor şi determinarea riscurilor asupra cărora auditorii vor trebui să formuleze o opinie cu privire la gradul de control exercitat:

Registrul riscurilor: elaborare, actualizare Proceduri: interviu, chestionar, RAW Dimensionarea relevanţei riscurilor

Dimensionarea relevanţei riscurilor

Există două componente ale riscului:

• Consecinţa (impactul) riscului (C)

• Probabilitatea producerii riscului: (P)

R = C x PR – nivelul riscului;

C – consecinţa;

P – probabilitatea

Dimensionarea relevanţei riscurilor

Cuantificarea riscurilor: înainte şi după control• Riscul inerent (brut/absolut):Riscul inerent (brut/absolut): riscul dimensionat

înainte de a evalua eficacitatea şi eficienţa controalelor interne – util pentru elaborarea planului anual de audit.

• Riscul rezidual (net/controlat):Riscul rezidual (net/controlat): riscul dimensionat după ce au fost evaluate eficienţa şi eficacitatea controalelor interne ale organizaţiei – determinat pe parcursul misiunii.

Exemplu:Consecinţa riscului rezidual

Scăzută (1) Medie (2) Ridicată (3)

Scăzută (1) 1 acceptabil 2 acceptabil

3 informaţii suplimentare

3 acceptabil

Medie (2) 2 acceptabil 4 problemă de risc

6 risc inacceptabil

Probabilitatea riscului rezidual

Ridicată (3)

3 informaţii suplimentare

3 acceptabil

6 risc inacceptabil

9 risc inacceptabil

Etapele RBA

Etapa 2: Elaborarea planului de audit (anual) şi obţinerea aprobării comitetului de audit asupra acestuia

Obiective:• Determinarea riscurilor care vor fi incluse în planul

de audit;

• Alocarea acestor riscuri misiunilor de audit;

• Elaborarea planului de audit.

Planul anual

Conţinut:• Misiunile de audit ce vor fi întreprinse;• Perioada de timp preconizată pentru misiunile de audit

(când vor începe, câte zile vor dura, când se vor finaliza);

• Riscurile şi procesele de control asociate acestora ce vor face obiectul misiunilor;

• Numele auditorilor ce vor participa în cadrul misiunilor (cel puţin numele şefilor de misiuni), etc.

Aprobare: comitetul de audit şi consiliul de administraţie al organizaţiei

Misiunea de audit

Etapele 3+4: în contextul misiunii de audit:

3. Realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;

4. Actualizarea universului de audit şi riscuri, pe măsură ce sunt obţinute informaţii suplimentare.

Etapele misiunii

Planificarea

Etapa Interimară

Raportarea

Etapele misiunii

PlanificareaPlanificarea

1.Determinarea obiectivelor activităţilor ce urmează a fi auditate

2.Identificarea riscurilor care ameninţă realizarea acestor obiective. Cuantificarea şi ierarhizarea riscurilor.

Etapele misiunii

Etapa InterimarăEtapa Interimară

1.Evaluarea şi testarea existenţei mecanismelor de control intern. Cuantificarea şi ierarhizarea riscurilor reziduale.

2.Identificarea activităţilor în care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, în funcţie de apetitul pentru risc al conducerii.

Etapele misiunii

Raportarea:Raportarea:

• Elaborarea şi furnizarea unui raport adresat managementului care să prezinte o asigurare referitoare la faptul că riscurile identificate sunt ameliorate sau nu la un nivel acceptabil.

• Convenirea cu managementul asupra măsurilor ce trebuie adoptate, momentului adoptării şi sistemului de monitorizare.

Raportul de audit intern

• Rezumat

• Riscuri esenţiale

• comitetului de audit, principalilor directori, directorului responsabil de afaceri, managerilor implicaţi în mod direct

• comitetului de audit, directorului responsabil de afacerile entităţii şi directorilor implicaţi în mod direct

Raportul de audit intern

• Riscuri

semnificative

• Raportul privind activităţile, riscurile şi mecanismele de control

• Comitetului de audit, managerilor direct implicaţi

• Comitetului de audit, managerilor direct implicaţi

8. Relaţia audit intern – audit extern

Relaţia audit intern - audit extern

a. Diferenţieri audit intern - audit extern

b. Evaluarea activităţii auditului intern

c. Coordonarea auditului intern cu auditul extern

Relaţia audit intern - audit extern

a. Diferenţieri audit intern - audit extern

• maniera de angajare

• modul de stabilire a obiectivelor

• responsabilităţile

Relaţia audit intern - audit extern

b. Evaluarea activităţii auditului intern• Statutul organizaţional al compartimentului de audit intern:

» Gradul de independenţă al auditorilor interni în cadrul întreprinderii prin prisma degrevării lor de orice altă sarcină în afara celor de audit.

» Libertatea de a comunica şi colabora cu auditorii externi.

• Modul de stabilire a obiectivelor programelor de audit intern şi reacţia managementului la recomandările făcute de către auditorii interni.

• Evaluarea competenţei profesionale a auditorilor interni.

• Diligenţa profesională.

Relaţia audit intern - audit extern

c. Coordonarea auditului intern cu auditul extern:

• planificare

• consultări

• informare reciprocă

Informaţii utile

Adrese web:Adrese web:

• Camera Auditorilor Financiari din România: www.cafr.ro

• Institute of Internal Auditors (SUA): www.theiia.org

• Institute of Internal Auditors (U.K.): www.iia.org.uk

• Asociaţia Auditorilor Interni din România: www.aair.ro

Informaţii utileCărţi: Cărţi:

• Audit intern, Laurenţiu & Camelia Dobroţeanu, editura InfoMega, 2007

• Teoria şi Practica Auditului Intern, Jacques Renard, ediţia a IV a, 2002

AUDIT INTERN

SUCCES LA EXAMEN!!!!!!!!!