Date post: | 24-Nov-2015 |
Category: |
Documents |
Upload: | cristina-olaru |
View: | 163 times |
Download: | 10 times |
AUDIT INTERN _______________________________________________________________
SUA Institute of Internal Auditors :
Auditul intern este o activitate independent i obiectiv, care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea unui plus de valoare.
Auditul intern ajut organizaia s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea.
Institute Francais de Audit et du Control Interne :
Auditul intern este, n cadrul unei organizaii, o funcie exercitat ntr-o manier independent i cu mandat de evaluare a controlului intern. Acest demers specific concureaz cu bunul control asupra riscurilor de ctre responsabili.
AUDIT INTERN _______________________________________________________________
Auditul intern reprezint activitatea de examinare obiectiv a ansamblului activitilor entitii n scopul evalurii independente a managementului riscului, controlului i proceselor de conducere a acesteia.
Control intern : dispozitiv permanent pus n funciune de ctre responsabilul unei organizaii n scopul asigurrii c toate activitile sunt executate, la toate niveluile, n conformitate cu obiectivele sale. El se concretizeaz n definirea unor reguli i proceduri care servesc la executarea sarcinilor. Contolul intern este un sistem al organizaiei i nu o funcie a acesteia. ( IFACI )
AUDIT INTERN _______________________________________________________________
Audit extern : audit efectuat de ctre un organism independent de ntreprinderea auditat.
Audit financiar : este de fapt un audit contabil i financiar, care verific tratamentele contabile i modul de ntocmire a documentelor financiare de sintez, avnd ca obiectiv principal exprimarea unei opinii asupra fiabilitii i sinceritii informaiilor financiare publicate de ntreprindere.
AUDIT INTERN _______________________________________________________________
DIFERENE AUDIT INTERN AUDIT EXTERN
statutul auditorul intern face parte dintre funciile ntreprinderii, auditorul extern este prestator de servicii independent din punct de vedere juridic;
beneficiarii auditorul intern lucreaz n folosul managerilor ntreprinderii, auditul extern se adreseaz mai multor categorii de utilizatori
obiectivele n timp ce obiectivul auditului intern este evaluarea controlului intern i asigurarea despre acesta, obiectivul auditului extern este s certifice imaginea fidel a situaiilor financiare;
domeniul de aplicare domeniul de aplicare al auditului extern nglobeaz tot ceea ce particip la determinarea rezultatelor i la elaborarea situaiilor financiare, n timp ce domeniul de aplicare al auditului intern este mult mai vast deoarece include nu numai toate funciile ntreprinderii ci i toate dimensiunile lor;
AUDIT INTERN _______________________________________________________________
periodicitatea auditrilor auditorii externi i efectueaz n general misiunile n mod intermitent i n momente propice certificrii conturilor i doar n mod excepional pe tot parcursul anului la marile companii, n timp ce auditorii interni lucreaz n permanen, avnd misiuni planificate n funcie de gradul de risc;
legtura cu factorii din ntreprindere - auditul intern schimb permanent interlocutorii n funcie de misiune, auditul extern are legtur cu aceleai persoane
prevenirea fraudei auditul extern se preocup de orice fraud de ndat ce aceasta are, sau se presupune c are o influen asupra rezultatelor. n schimb, auditul intern este preocupat de toate problemele organizaiei
independena independena auditorului extern este cea a titularului unei profesii liberale, este deci independent fa de clientul su, auditorul intern este independent n fapt, n exercitarea funciei sale, fa de subiectele auditului
AUDIT INTERN _______________________________________________________________
metoda auditorii externi i efectueaz lucrrile dup metode verificate, pe baz de comparaii, analize, inventare, n timp ce metoda auditorilor interni este specific si original, n funcie de riscuri
perspectiva auditului nu se compenseaz cele dou forme de audit, ns ntre ele exist o complementaritate
AUDIT INTERN _______________________________________________________________
CONTROLUL INTERN
Def : ansamblul formelor de control exercitate la nivelul entitii publice, inclusiv auditul intern, stabilite de conducere n concordan cu obiectivele acesteia i cu reglementrile legale, n vederea administrrii fondurilor n mod economic, eficient i eficace, i care include structurile organizatorice, metodele i procedurile.
FORMELE CONTROLULUI INTERN
autocontrol control mutual control ierarhic
control financiar preventiv control de gestiune
control invizibil
AUDIT INTERN _______________________________________________________________
TRSTURILE CONTROLULUI INTERN
PROCESUALITATE
RELATIVITATE
UNIVERSALITATEA
AUDIT INTERN _______________________________________________________________
Recomandri privind controlul intern
o Controlul este realizat de persoane din toat organizaia, inclusiv consiliul de administraie, conducerea i ceilali membri ai personalului
o Persoanele care sunt responsabile, individual sau n echip, de realizarea obiectivelor trebuie s fie responsabile i de eficacitatea controlului care contribuie la realizarea acestor obiective
o Organizaiile se afl ntr-un proces continuu i constant de interaciune i adaptare
o Controlul furnizeaz o asigurare rezonabil nu o asigurare absolut
o Un control eficace necesit meninerea echilibrului ntre autonomie i unitate, pe de o parte, i situaia de fapt i adaptarea la schimbri, pe de alt parte.
AUDIT INTERN _______________________________________________________________
COSO Committe of Sponsoring Organisations of the Treadway Commission
Comisia Treadway a fost infiintata in anul 1985
Comisia Treadway a emis un raport in anul 1987, prin care recunoaste necesitatea dezvoltarii unui cadru comun pentru controlul intern
Raportul intitulat Internal Control Integrated Framework este emis in septembrie 2002
SEC a indicat, in iunie 2003, standardul COSO ca un document de referinta este implentarea Actului Sarbanes Oxley.
1992 Controlul intern este un proces efectuat de consiliul de administraie, conducere i ntregul personal al entitii, menit s furnizeze o asigurare rezonabil cu privire la ndeplinirea obiectivelor organizaiei, avnd n vedere :
o Eficacitatea i eficiena operaiilor - principalele obiective de afaceri ale companiei, inclusiv obiectivele de performanta, profitabilitate si protectie a resurselor.
o Realitatea raportrilor financiare - intocmirea unor situatii financiare corecte si complete, inclusiv raportari interimare, sintetice si alte informatii financiare publicate.
o Conformitatea cu normele juridice aplicabile
AUDIT INTERN _______________________________________________________________
Componentele modelului COSO
Mediul de control atitudinea general, integritatea, valorile etice i comportamentale, filozofia i stilul de conducere al managementului, etc
Salariatii sunt sensibili la control (integritate, valori etice, competenta, autoritate si responsabilitate)
Baza pentru toate celelalte componente ale controlului Politicile de resurse umane.
Exemplu: Definirea unui cod etic pentru personalul de vanzari, achizitii sau de contabilitate conform unor principii de moralitate in afaceri Mediul de control poate fi :
Favorabil Adecvat Deteriorat
Evaluarea riscului definirea obiectivelor i condiiilor pe care trebuie s le avem n vedere n special pentru gestionarea schimbrii
Identificarea si analiza riscurilor relevante Analiza nivelului acceptabil de risc
Exemple: - Riscul de inregistrare de vanzari si comisioane
frauduloase - Riscul de pierdere a licentei
AUDIT INTERN _______________________________________________________________
Activitatile de control Politici / proceduri care asigura respectarea directivelor
conducerii Aprobari, autorizari, verificari, recomandari, analiza rapoartelor,
securitatea activelor si separarea responsabilitatilor Exemple:
- Controale pentru verificarea contabilizarii corecte a livrarilor efectuate
- Restrictionarea accesului la sistemul contabil
Informaii i comunicare Informatii relevante sunt identificate, colectate si comunicate la
timp Procedurile specifice un au valoare fr o comunicare eficient
Exemplu: Monitorizarea vanzarilor prin rapoarte de activitate zilnice si investigarea fluctuatiilor neobisnuite
Monitorizarea Combinatie intre evaluarea independenta continua si auditul
intern si extern Verificari efectuate de supervizori si management Actualizarea procedurilor si controalelor daca este necesar
Exemplu: Verificari periodice pentru asigurarea respectarii sistematice a procedurii de recunoastere a veniturilor
AUDIT INTERN _______________________________________________________________
COCO Criteria of Control
CoCo 1995 : Controlul intern este reprezentat de structura organizaiei care include resurse, sisteme, procedee, structuri, cultura organizaiei i alte elemente care, puse mpreun n cadrul unui proces care se realizeaz la toate nivelurile i cuprinde toate activitile, contribuie la atingerea obiectivelor.
Cea mai mic unitate a unei organizaii este persoana
Elementele eseniale ale controlului :
Scopul Stabilirea i comunicarea obiectivelor Identificarea i evaluarea riscurilor Politici stabilite, comunicate i aplicate privind obiectivele i
riscurile Plan stabilit i comunicat pentru direcionarea eforturilor Scopuri i indicatori de performan msurabili
Angajamentul Definirea, comunicarea i aplicarea valorilor etice Politici de resurse umane n acord cu valorile etice Definirea clar a puterilor, posibilitilor i obligaiilor de
raportare Facilitarea unui climat de ncredere reciproc
AUDIT INTERN _______________________________________________________________
Capacitatea Persoanele s aib cunotine, competene i instrumente Procesele de comunicare s susin valorile organizaiei Comunicarea informaiilor pertinente n termene acceptabile Activitile de control s fac parte integrant din organizaie
Monitorizare i nvare Supravegherea mediului intern i a mediului extern Performana trebuie monitorizat Ipotezele trebuie revizuite periodic Nevoile de informare i sistemele trebuie reevaluate Proceduri de monitorizare a schimbrii Evaluarea periodic a eficacitii controlului
AUDIT INTERN _______________________________________________________________
DIFERENE AUDIT INTERN CONTROL INTERN
control intern : integrat organizaiei audit intern : structur independent
control intern : proces continuu audit intern . misiune planificat
control intern : n structura fiecrei funcii a conducerii audit intern : funcie a conducerii entitii
control intern : organizat la fiecare nivel al managementului audit intern : organizat la cel mai nalt nivel
control intern : un ansamblu de instrumente, tehnici i proceduri audit intern : funcie de asigurare asupra funcionalitii controlului intern
control intern : elaboreaz politici i proceduri pentru evaluarea riscurilor audit intern : semnaleaz eventualele disfuncionaliti
AUDIT INTERN _______________________________________________________________
control intern : urmrete aplicarea procedurilor audit intern : ajut entitatea s-i ating obiectivele
control intern : face constatri, stabilete rspunderi, urmrete valorificarea constatrilor audit intern : face constatri, emite recomandri i concluzii
control intern : constatrile controlului sunt obligatorii audit intern : recomandrile auditului nu sunt obligatorii
control intern . raporteaz efului ierarhic audit intern : raporteaz celui mai nalt nivel al conducerii
AUDIT INTERN _______________________________________________________________
OBIECTIVELE AUDITULUI INTERN
verificarea conformitii activitilor din entitate cu politicile, programele i managementul acesteia
evaluarea gradului de adecvare i aplicare a controalelor financiare i nefinanciare dispuse i efectuate de ctre conducerea entitii n scopul creterii eficienei activitii
evaluarea gradului de adecvare a informaiilor financiare i nefinanciare destinate conducerii pentru cunoaterea realitii din entitate
protejarea elementelor patrimoniale bilaniere i extrabilaniere i identificarea metodelor de prevenire a fraudelor i pierderilor de orice fel
AUDIT INTERN _______________________________________________________________
TRSTURILE AUDITULUI INTERN
UNIVERSALITATE
Funcioneaz n toate organizaiile, indiferent de domeniul de activitate
Aria de aplicabilitate cuprinde toate activitile desfurate n cadrul entitii
Universalitatea controlului intern induce universalitatea auditului intern
Auditarea tuturor activitilor reclam intervenia mai multor categorii de specialiti
AUDIT INTERN _______________________________________________________________
INDEPENDENA
Independena de spirit
Independena fa de activitile i persoanele pe care le auditeaz
Dependen fa de conducere
PERIOODICITATEA
Funcie cu caracter stabil pentru ntreprindere i funcie cu caracter ciclic pentru cei auditai
Periodicitatea este determinat de evaluarea riscurilor
Periodicitate presupune plan i programe de activitate, adic organizare metodic i sistematic
AUDIT INTERN _______________________________________________________________
STANDARDELE DE AUDIT INTERN
Standarde de calificare - seria 1000
Standarde de funcionare (realizare) seria 2000
Standarde de implementare (aplicare practic) seria AP 1000 i AP 2000
Codul de conduit
AUDIT INTERN _______________________________________________________________
CODUL DE CONDUIT
Integritatea
Obiectivitatea
Confidenialitatea
Competena
AUDIT INTERN _______________________________________________________________
REGULI DE CONDUIT
ndeplinirea corect a misiunilor Respectarea legii Neparticiparea la activiti ilegale Respectarea eticii Imparialitate Neacceptarea compromisurilor Evidenierea faptelor semnificative Protejarea informaiilor Neurmrirea beneficiilor personale A face ceea ce se poate face mbuntirea competenelor Respectarea standardelor
AUDIT INTERN _______________________________________________________________
PLANIFICAREA AUDITULUI INTERN
Obiective
planuri operaionale i a unor bugete fixate i, n msura n care este posibil, ele trebuie s fie cuantificabile .
criterii de msurare i un plan de realizare a obiectivelor.
Program de lucru al misiunilor
activitile care trebuie auditate o data i rezultatele misiunii precedente; o evaluri actualizate a riscurilor i a eficacitii proceselor
de management al riscurilor i de control; o solicitrile conducerii generale i ale Consiliului, ; o problematicele actuale referitoare la guvernarea
corporativ ; o schimbrile importante survenite n activitate, sarcinile
operaionale, programele, sistemele i controalele; o oportunitile de realizare a beneficiilor de exploatare; o modificrile intervenite n cadrul echipei de audit intern i
aptitudinile sale. data misiunilor; o estimare a timpului necesar innd cont de
domeniul misiunii prevzute precum i de natura i obiectul lucrrilor de audit realizate de ali participani .
Bugete de personal i financiare ;
Rapoarte de activitate.
AUDIT INTERN _______________________________________________________________
PLANIFICAREA N FUNCIE DE EXPUNEREA LA RISCURI
planificarea auditului intern trebuie s fie realizat pe baza unei evaluri a riscurilor i a expunerilor la risc care ar putea afecta organizaia.
demersul de audit poate include anumite componente ale planului strategic al organizaiei pentru a ine cont de obiectivele globale definite n planul de afaceri.
programul misiunilor de audit trebuie s fie realizat, printre altele, pe baza unei evaluri a principalelor riscuri i expuneri la risc. Definirea prioritilor este necesar n procesul de decizie privind alocarea resurselor n funcie de importana riscurilor i expunerilor la risc cum ar fi consecinele materiale , lichiditatea activelor, competena conducerii, calitatea controalelor interne, nivelul de schimbare sau de stabilitate, data ultimei misiuni de audit, complexitatea, relaiile cu personalul i administraia etc.
demersul i planificarea auditului trebuie s fie actualizat n scopul de a integra schimbrile privind orientarea, obiectivele i prioritile hotrte de conducerea general
AUDIT INTERN _______________________________________________________________
metodele i tehnicile utilizate, n cadrul misiunilor de audit, pentru efectuarea unor teste i validarea expunerii la riscuri, trebuie s in seama de importana riscurilor i de probabilitatea apariiei lor
notele i rapoartele adresate conducerii trebuie s conin concluzii asupra managementului riscurilor i recomandri care vizeaz reducerea expunerilor la riscuri.
responsabilul auditului intern trebuie s pregteasc, cel puin anual, o not asupra capacitii sistemului de control intern de a atenua riscurile. Aceast not va trebui s mai cuprind comentarii privind importana riscurilor care nu fac obiectul nici unei msuri de atenuare i acceptarea acestor riscuri de ctre conducerea general.
AUDIT INTERN _______________________________________________________________
COMUNICAREA PROGRAMULUI DE AUDIT
responsabilul auditului intern trebuie s supun, anual, conducerii generale pentru aprobare i Consiliului pentru informare programele de lucru ale auditului intern, estimrile de personal i bugetul financiar. Trebuie de asemenea s semnaleze i s solicite aprobarea oricrei modificri ulterioare semnificative.
programele de lucru, bugetele financiare i de personal aprobate, precum i toate modificrile importante survenite n cursul exercitrii activitii, trebuie s conin suficiente informaii pentru a permite Consiliului s stabileasc dac obiectivele i programele auditului intern corespund celor ale organizaiei i celor ale Consiliului (comunicate n scris. )
AUDIT INTERN _______________________________________________________________
GESTIONAREA RESURSELOR
bugetul unui serviciu de audit intern realizat n colaborare cu direcia de resurse umane i direcia de control de gestiune, este format din trei elemente:
un buget de personal, cu un plan de recrutare i o estimare a mobilitilor externe;
un buget financiar, cu credite de studii, onorarii, sub-contractare, mijloace coordonate cu auditorii externi, cheltuieli de deplasare;
un buget logistic (incinte, vehicule)
programul de recrutare i de dezvoltare a resurselor umane ale auditului intern trebuie s conin:
descrieri ale funciei, la fiecare nivel de responsabilitate; selectarea persoanelor fizice calificate i competente n domeniile auditate i n aplicarea cunotinelor de audit intern o formare profesional iniial i un program de formare continu pentru fiecare dintre auditorii interni; stabilirea de obiective de performan pentru fiecare auditor intern; consultan pentru auditorii interni privind performanele personale i dezvoltarea lor profesional; rennoirea echipei de audit intern; evaluarea performanei fiecrui auditor intern, cel puin o dat pe an;
AUDIT INTERN _______________________________________________________________
RELAIILE AUDITULUI INTERN CU CEILALI PRESTATORI INTERNI I EXTERNI
DE SERVICII DE ASIGURARE I CONSULTAN
Activitile de audit intern i de audit extern trebuie s fie coordonate pentru ca toate activitile sau funciile s fie auditate fr redundan sau suprapunere.
Monitorizarea activitilor de audit extern, inclusiv coordonarea cu auditul intern, este n general responsabilitatea Consiliului.
Responsabilul auditului intern trebuie s se asigure c prin activitatea efectuat auditorii interni nu repet activitile auditorilor externi. innd cont de limitele impuse de obligaiile profesionale i organizatorice n ceea ce privete raportarea conturilor, auditorii interni trebuie s-i ndeplineasc misiunile n aa fel nct s sprijine la maxim coordonarea i eficacitatea activitii de audit.
Responsabilul auditului intern poate accepta s efectueze activiti pentru auditorii externi cu ocazia auditrii anuale a situaiilor financiare
Responsabilul auditului intern trebuie s evalueze n mod regulat coordonarea ntre auditorii interni i cei externi. (eficien, cost).
AUDIT INTERN _______________________________________________________________
Consiliul poate solicita responsabilului auditului intern s evalueze performana auditorilor externi. Evaluarea performanelor auditorilor externi poate acoperi n esen punctele urmtoare:
cunotinele i experiena profesional; cunoaterea sectorului de activitate a organizaiei; independena; prestarea de servicii specializate; anticiparea necesitilor organizaiei i a modului de rspuns la acestea; continuitatea rezonabil a personalului de audit meninerea calitii n relaiile de lucru; respectarea angajamentelor contractuale; plusul de valoare adus de serviciile prestate organizaiei.
Responsabilul auditului intern trebuie s comunice conducerii generale i Consiliului concluziile privind coordonarea ntre auditorii interni i auditorii externi, nsoite, dac este cazul, de observaii cu privire la performanele auditorilor externi.
Auditorii externi trebuie uneori, conform normelor lor profesionale, s se asigure c anumite informaii sunt comunicate Consiliului. Responsabilul auditului intern trebuie s consulte auditorii externi pentru o mai bun nelegere a urmtoarelor puncte:
factorii care pot influenta independena auditorilor externi; punctele slabe semnificative ale controlului intern; erorile i iregularitile; actele ilegale; raionamente ale conducerii i estimrile contabile; ajustrile importante privind auditul;
AUDIT INTERN _______________________________________________________________
existena unui dezacord cu conducerea; dificultile ntlnite pe parcursul desfurrii auditului.
Coordonarea activitilor de audit implic reuniuni periodice n vederea discutrii subiectelor de interes reciproc :
Acoperirea domeniilor de audit Accesul reciproc la programele i dosarele de lucru. Schimbul de rapoarte de audit i note de sintez transmise
conducerii. Inelegerea reciproc a tehnicilor, a metodelor i a
terminologiei auditului.
- In primul rnd. responsabilul auditului intern trebuie s cunoasc sfera activitii planificate de auditorii externi i trebuie s se asigure nelegerea nivelului semnificativ folosit de auditorii externi n programele lor de lucru i natura, aria de acoperire a procedurilor pe care acetia le aplic. - n al doilea rnd , responsabilul auditului intern trebuie s se asigure c tehnicile, metodele i terminologia folosite de auditorii externi sunt suficient de bine nelese de auditorii interni pentru a putea: 1) coordona activitatea auditorilor interni i externi; 2) evalua activitatea auditorilor externi pentru a se baza pe aceasta, 3) s se asigure c auditorii interni care vor lucra cu auditorii externi
pot comunica eficient cu acetia. - In final. responsabilul auditului intern trebuie s furnizeze suficiente informaii pentru a permite auditorilor externi s neleag tehnicile, metodele i terminologia folosite de auditorii interni.
AUDIT INTERN _______________________________________________________________
RAPORTAREA CTRE CONDUCERE
Responsabilul auditului intern trebuie s prezinte rapoarte periodice de activitate conducerii generale i Consiliului,pe tot parcursul anului Rapoartele de activitate trebuie s sublinieze constatrile cele mai importante obinute n timpul auditurilor i recomandrile aferente. Aceste rapoarte trebuie s permit de asemenea informarea conducerii generale i a Consiliului cu privire la orice modificare important fa de programul de lucru, de bugetele de personal i financiare . Motivele acestor modificri trebuie s fie justificate
Constatrile de audit semnificative corespund unor situaii care, n opinia responsabilului auditului intern, ar pute fi nefaste pentru organizaie. Constatrile de audit importante pot fi reprezentate de iregulariti, acte ilegale, erori, ineficien, risip, ineficacitate, conflicte de interese i puncte slabe de control
Conducerea are responsabilitatea de a decide msurile corespunztoare privind constatrile importante semnalate i recomandrile formulate . Conducerea general poate decide s-i asume riscul de a nu remedia situaiile raportate din pricina costurilor lor sau a altor considerente.
AUDIT INTERN _______________________________________________________________
Responsabilul auditului intern trebuie s aprecieze dac este cazul s informeze Consiliul cu privire la constatrile semnificative ale misiunii de audit i recomandrile care i-au fost deja semnalate i pentru care conducerea general i Consiliul au hotrt s s-i asume riscul de a nu remedia situaia raportat (sau de a nu aplica msurile corective specifice situaiilor raportate) Aceast comunicare poate fi considerat deosebit de necesar dac au avut loc schimbri n cadrul organizaiei, n cadrul Consiliului sau al conducerii generale
Rapoartele de audit mai trebuie s fac o comparaie: ntre realizri i obiectivele i programele de lucru ale
auditului intern; ntre cheltuielile i bugetul financiar.
AUDIT INTERN _______________________________________________________________
NATURA ACTIVITIlLOR DE AUDIT INTERN
Natura activitilor de audit intern se definete printr-o abordare sistematica i metodic de evaluare i mbuntire a relevanei i a eficacitii procesului de management al riscurilor, de control i de guvernare corporativ , precum i prin nivelul de calitate atins n ndeplinirea responsabilitilor ncredinate, pentru a oferi o asigurare rezonabil c aceste procese funcioneaz dup cum s-a prevzut i c vor permite organizaiei s-i ating obiectivele i scopurile propuse.
Relevana presupune o asigurare rezonabil c obiectivele i scopurile fixate vor fi atinse n mod eficient i economic.
- funcionarea eficient permite atingerea cu precizie a obiectivelor i a scopurilor fixate, la data fixat i la un pre minim.
- funcionarea economic permite atingerea obiectivelor i a scopurilor cu o utilizare minim a resurselor (costuri minime) n funcie de expunerea la risc .
Eficacitatea proceselor de management al riscurilor, de control i guvernare corporativ apare n cazul n care conducerea coordoneaz aceste procese astfel nct s se obin asigurarea rezonabil c obiectivele i scopuri!e organizaiei vor fi atinse.
AUDIT INTERN _______________________________________________________________
Obiectivul principal al procesului de management este acela de a obine:
informaii financiare i operaionale relevante i fiabile ; o utilizare eficace i eficient a resurselor organizaiei; protejarea activelor organizaiei; respectarea legilor, a reglementrilor, a normelor de etic i de
conduit n afaceri, precum i a contractelor; identificarea expunerilor la risc existente i utilizarea unor
strategii eficace pentru a le controla; obiectivele i scopurile fixate pentru operaiuni sau proiecte.
Conducerea planific, organizeaz i coordoneaz desfurarea aciunilor necesare care s ofere asigurarea rezonabil c obiectivele i scopurile stabilite vor fi atinse.
Orice msur luat de conducere pentru a crete probabilitatea c obiectivele i scopurile fixate vor fi atinse reprezent un control. Controalele pot fi preventive (pentru a preveni apariia oricrui eveniment nedorit), de detectare (pentru a identifica evenimentele nedorite care s-au produs i a corecta efectele acestora), sau de direcionare (pentru o provoca i ncuraja apariia unui eveniment dorit).
Auditorii interni examineaz i evalueaz ntregul proces de planificare, de organizare i de gestionare pentru a stabili dac exist o asigurare rezonabil c obiectivele i scopurile vor fi atinse.
Un domeniu exhaustiv al activitilor de audit intern trebuie s permit obinerea unei asigurri rezonabile c:
sistemul de management al riscurilor este eficace; sistemul de control intern este adecvat i eficient; procesul de conducere este eficace i rspunde urmtoarelor obiective: definirea i pstrarea valorilor, fixarea obiectivelor, monitorizarea activitilor i a performanelor i definirea modurilor de raportare.
AUDIT INTERN _______________________________________________________________
SECURITATEA INFORMAIILOR
Auditorii interni trebuie s se asigure c att conducerea, Consiliul, sunt contieni de responsabilitatea conducerii n ceea ce privete securitatea informaiei.
Responsabilul auditului intern trebuie s se asigure c auditul intern dispune de sau are acces la resursele adecvate pentru a evalua securitatea informaiei i expunerile la risc aferente.
Auditorii interni trebuie s se asigure c managementul a furnizat Consiliului, comitetului de audit asigurarea c auditul intern va fi rapid informat cu privire la orice situaie n care securitatea informaiei a fost afectat sau care ar putea constitui o ameninare pentru organizaie
Auditorii interni trebuie s evalueze gradul de eficacitate a msurilor luate astfel nct s se poat preveni, detecta i atenua atacurile aprute n trecut, precum i orice incident sau tentativ de atac care s-ar putea produce n viitor. Auditorii interni trebuie s confirme c au fost bine informate att Consiliul, ct i comitetul de audit cu privire la ameninrile sau incidentele aprute, punctele slabe exploatate i msurile corective
Auditorii interni trebuie s evalueze periodic sistemul de securitate a informaiei din organizaie i s recomande, dac este cazul, mbuntiri sau efectuarea unor noi controale i luarea de noi msuri de siguran. Dup aceast evaluare, un raport de asigurare trebuie s fie prezentat membrilor Consiliului, . Aceste evaluri pot face obiectul misiunilor distincte i izolate sau pot fi integrate n alte misiuni realizate n cadrul altor activiti de audit sau n cadrul planului de audit aprobat.
AUDIT INTERN _______________________________________________________________
ROLUL AUDITULUI INTERN N MANAGEMENTUL RISCURILOR gestionarea riscurilor este o responsabilitate major a conducerii care
trebuie s se asigure, pentru a-i atinge obiectivele, de implementarea i buna funcionare a proceselor de management al riscurilor.
Evaluarea proceselor de management al riscurilor organizaiei i informarea cu privire la aceste evaluri fac parte n mod normal din obiectivele prioritare ale auditului. Trebuie s se fac deosebire ntre evaluarea procesului de management al riscurilor i analiza riscurilor pe care auditorii trebuie s o efectueze pentru a-i planifica activitile.
Responsabilul auditului intern trebuie s cunoasc ateptrile conducerii i Consiliului cu privire la rolul auditului intern n procesul de management al riscurilor organizaiei.
Responsabilitile i activitile tuturor persoanelor care intervin n grup sau individual n procesul de management al riscurilor organizaiei trebuie s fie coordonate. Activitile i responsabilitile cuprind:
definirea orientrilor strategice, care pot fi n sarcina Consiliului sau a unui comitet; responsabilitile legate de riscurile pot s revin conducerii generale acceptarea riscurilor reziduale, care poate fi ncredinat cadrelor de conducere; operaiunile continue de identificare, evaluare, atenuare i monitorizare, care pot fi delegate personalului de execuie; evalurile periodice i realizarea unei asigurri trebuie s fie n sarcina auditului intern. Se ateapt din partea auditorilor interni s identifice i s evalueze
expunerile la risc semnificative n cadrul activitilor lor curente.
Rolul auditului intern n procesul de management al riscurilor unei organizaii poate evolua n timp i se poate regsi sub urmtoarele forme:
nici o intervenie a auditului intern; auditarea procesului de management al riscurilor n cadrul programului de
audit intern; sprijin activ i continuu, i participare la procesul de management al
riscurilor, mai ales n cadrul comitetelor de supraveghere i de monitorizare i n cadrul emiterii de rapoarte privind acest proces;
gestionarea i coordonarea procesului de management al riscurilor
AUDIT INTERN _______________________________________________________________
ROLUL AUDITULUI INTERN N ABSENA PROCESULUI DE MANAGEMENT AL RISCURILOR
n cazul n care organizaia nu a adoptat un proces de management al riscurilor, auditorul intern trebuie s atrag atenia conducerii asupra acestui aspect i s formuleze sugestii n vederea adoptrii unui astfel de proces.
Auditorii interni pot, dac li se solicit acest lucru, s joace un rol activ participnd la iniierea unui proces de management al riscurilor n cadrul organizaiei. In afara misiunii lor clasice de asigurare, acetia i asum un rol de consiliere n vederea mbuntirii proceselor fundamentale.
Este necesar s se fac o diferen ntre rolul activ al auditorului n implementarea i gestionarea unui dispozitiv de management al riscurilor i rolul de "responsabil al riscurilor". Pentru a evita ca responsabilitatea riscurilor s le fie atribuit, auditorii interni trebuie s obin de la conducere confirmarea c aceasta urmrete identificarea, atenuarea i monitorizarea riscurilor i c i asum responsabilitatea acestor aciuni.
Auditorii interni pot facilita sau permite aplicarea proceselor de management al riscurilor, dar aceasta nu nseamn c trebuie s i asume responsabilitatea pentru managementul riscurilor identificate.
AUDIT INTERN _______________________________________________________________
EVALUAREA PROGRAMELOR DE CONFORMITATE CU REGLEMENTRILE
1. Obiectul programelor de conformitate const n sprijinirea organizaiilor n prevenirea infraciunilor comise neintenionat de ctre personal, identificarea actelor ilegale i descurajarea oricrei infraciuni comise cu bun tiin de ctre personal. Aceste programe faciliteaz de asemenea justificarea cererilor de plat a despgubirilor , delimitarea responsabilitilor conducerii i a resturilor personalului crearea sau consolidarea identitii corporative i aprecierea corectitudinii despgubirilor. Pentru a evalua programele de conformitate ale unei organizaii, auditorii interni trebuie s examineze urmtoarele puncte care au ca obiect garantarea eficienei acestor programe.
2. Organizaia trebuie s stabileasc, pentru personal i ceilali ageni, standarde i proceduri de conformitate care vor permite reducerea , n mod rezonabil, a riscului de conduit ilegal . Organizaia trebuie s elaboreze un cod de conduit scris, indicnd clar activitile
interzise. Acest cod trebuie s fie redactat ntr-un limbaj uor de neles i lipsit de jargoane juridice.
Un bun cod de conduit furnizeaz angajailor ndrumri n problemele relevante . Inserarea unor "check-list-uri i a unei seciuni de ntrebri-rspunsuri, precum i trimiterea la alte surse coninnd informaii mai ample, vor face acest cod mai uor de utilizat .
Organizaia trebuie s realizeze o organigram care s permit identificarea membrilor Consiliului de Administraie a conducerii generale, a responsabilului cu conformitatea i a personalului nsrcinat cu implementarea programelor de conformitate.
Un cod de conduit poate mri riscul comiterii de activiti ilegale sau contrare eticii de ctre angajai dac acetia l consider formalist i inechitabil, sau dimpotriv poate reduce acest risc dac ei l consider la obiect i echitabil.
Societile care folosesc un sistem de recompense financiare pentru comportamente ilegale sau aparent contrare eticii creeaz un mediu puin propice respectrii reglementrilor.
Societile internaionale trebuie s instaureze un program de conformitate la scar mondial, nu doar pentru anumite zone geografice . Aceste programe trebuie s in cont de condiiile legislaiile i reglementrile naionale.
3. Se recomand desemnarea n cadrul organizaiei a unuia sau a mai multor angajai cu funcie de conducere care s supravegheze conformitatea cu normele i procedurile colaboratorii cu funcie de conducere sunt persoanele care joac un rol important
n organizaie sau n procesul de luare a deciziilor. Angajaii cu funcii de conducere pot fi administratorii, un director, un preedinte
persoanele cu funcii de conducere responsabile de o ramur sau de o parte important din cadrul organizaiei cum ar fi vnzri, administraie sau finane, precum i persoanele care au un rol important n cadrul organizaiei.
Directorul General i ceilali membri ai comitetului executiv trebuie s se implice n
AUDIT INTERN _______________________________________________________________
mare msur n program pentru a asigura eficacitatea acestuia. In anumite organizaii, atribuirea responsabilitii pentru conformitate
coordonatorului departamentului juridic al societii poate determina personalul s cread c managementul nu este interesat de program i c acesta din urm nu prezint importan dect pentru departamentul juridic i nu pentru ntreaga organizaie. In alte organizaii, aceeai distribuie poate avea efectul invers.
In marile societi care cuprind mai multe uniti de profit, este indicat s se desemneze n fiecare dintre acestea un angajat cu funcie de rspundere l responsabil de respectarea conformitii .
Nu este suficient s se creeze postul de responsabil cu conformitatea i s se selecteze ceilali membri ai echipei. Societatea trebuie de asemenea s se asigure c acetia au autoritatea i resursele necesare exercitrii misiunii lor. In plus, trebuie ca ei s aib acces la conducerea general. Acest responsabil cu conformitatea trebuie s fie direct subordonat directorului general .
4. Organizaia nu trebuie s delege competene nelimitate importante unor persoane despre care tie, sau ar trebui s tie, c ar putea comite activiti ilicite. Societile trebuie s verifice antecedentele oricrui candidat la un post, indiferent
de nivelul acestuia i s se asigure c nu a comis nici o ilegalitate, n special n sectorul de activitate al societii.
Formularele de candidatur ar trebui s cuprind o rubric privind cazierul judiciar. Va trebui ca membrii profesiunilor reglementate s fie chestionai cu privire la orice antecedent disciplinar.
Se recomand ca societatea s nu prejudicieze n nici un fel viata privat a angajailor i a candidailor, conform legilor aplicabile n acest domeniu. Numeroase ri au o legislaie care limiteaz informaiile pe care o societate le poate obine n cadrul verificrilor privind personalul.
5. Organizaia trebuie s asigure o bun comunicare a normelor i a procedurilor sale ctre ntregul personal i agenii si . In acest sens, ea poate, de exemplu, solicita participarea acestora la programe de formare sau poate distribui documente prin care acestora li se explic ce se ateapt de la ei. Eficacitatea unui program de conformitate va depinde de modul n care este
prezentat angajailor . n general, comunicarea de tip interactiv este mai eficace dect o expunere formal. In acelai timp, programele comunicate personal funcioneaz n general mai bine dect programele prezentate n ntregime sub form de video sau joc. Organizarea de sesiuni periodice este mai eficace dect o prezentare unic.
Cele mai bune programe includ o instruire care permite salariailor s experimenteze noi tehnici i s exploateze noi informaii. Acest tip de instruire, special adaptat pentru conducere, este de asemenea eficace pentru angajaii de la toate nivelurile.
Codul de conduit i manualul personalului trebuie s fie redactate astfel nct s faciliteze nelegerea. Modaliti alternative de prezentare a codului i a manualului trebuie s fie adoptate i aplicate pentru colaboratorii care nu au un nivelul necesar de studii.
Conformitatea cu reglementrile trebuie s fac obiectul consilierilor, declaraiilor i avertismentelor distribuite angajailor pe diversesuporturi: buletine, afie, curier electronic, chestionare i prezentri.
Se recomand ca programul s fie prezentat n mai multe etape diferitelor categorii de personal, avnd informaiile prezentate pe punctele care sunt importante pentru
AUDIT INTERN _______________________________________________________________
fiecare grup. Informatiile distribuite trebuie s fie adaptate fielor posturilor specifice grupului avut n vedere. Trebuie, de exemplu, s se comunice informaii cu privire la protecia mediului nconjurtor angajailor din serviciile de fabricare sau gestiune imobiliar care sunt mai predispui s comit sau s identifice o nclcare a legislaiei sau a regulamentelor aplicabile n acest domeniu. In schimb, n cazul unui grup care nu exercit astfel de responsabiliti, aceast formare se poate dovedi duntoare i poate inspira doar indiferen, sau i poate face pe salariai s cread c programul este prost conceput.
Se recomand s se acorde noilor angajai , n cadrul programului de ndrumare care le este destinat, o instruire de baz privind conformitatea cu reglementrile. Ulterior , acetia vor putea fi inclui n aciunile ntreprinse n cadrul serviciului lor.
Agenii din cadrul organizaiei trebuie s fie invitai la o prezentare special destinat lor. Este important ca o societate s comunice agenilor si valorile fundamentale ale organizaiei i s-i informeze cu privire la faptul c aciunile n care acetia reprezint societatea vor face obiectul unei monitorizri n cadrul unui program de conformitate din moment ce acetia angajeaz societatea. Organizaia trebuie s fie pregtit s nceteze relaiile cu agenii care nu ader la principiile sale n ceea ce privete conceptul de conformitate .
Organizaiile trebuie s solicite periodic de la salariaii lor o declaraie scris care s ateste c acetia cunosc codul de conduit al societii, c l-au neles i c l respect. Aceste informaii trebuie s fie comunicate anual conducerii generale i Consiliului de Administraie.
Toate documentele referitoare la etic - coduri de conduit, politici /manuale ale de Resurse Umane, etc. - trebuie s fie puse la dispoziia fiecrui salariat. Se recomand cu trie adoptarea unui mod de acces permanent cum ar fi difuzarea pe intranet.
6. Organizaia trebuie s ia msuri adecvate pentru a asigura respectarea normelor sale. De exemplu, aceste msuri includ utilizarea sistemelor de monitorizare i de audit permind detectarea infraciunilor comise de angajai i ageni, precum i prezentarea pentru angajaii i agenii din cadrul organizaiei a unui sistem prin care acetia pot raporta, fr teama de msuri coercitive , infraciunile comise de alte persoane din cadrul organizaiei. Organizaia trebuie s asigure resursele adecvate pentru planul de audit intern
tinnd cont de dimensiunile societii i de dificultatea sarcinilor de audit. Planul de audit trebuie s fie axat pe operaiunile specifice fiecrei ramuri de activitate a organizaiei.
Planul de audit trebuie de asemenea s cuprind o expunere a programului de conformitate al orgaonizaiei i a procedurilor sale, expunere al crei obiect principal va fi s se verifice dac documentele scrise sunt eficiente , dac comunicrile au fost receptate de angajai , dac au fost corect soluionate situaiile n care s-au identificat proceduri nclcate dac problemele de disciplin au fost rezolvate n mod echitabil, dac nu s-au luat msuri coercitive mpotriva persoanelor care au raportat infraciunile comise i dac serviciul de conformitate i-a ndeplinit responsabilitile. Auditorii trebuie s examineze programul de conformitate, s identifice posibilele mbunttiri i s solicite opinia angajailor cu privire la acest punct.
Fiecare program trebuie s cuprind un telefon de urgen sau alt sistem de comunicare prin care angajaii pot raporta activitile pe care le consider ilegale sau contrare eticii sau codului de conduit al organizaiei. Este necesar ca personalul s aib libertatea de a dezvlui astfel de nclcri fr teama de
AUDIT INTERN _______________________________________________________________
msuri coercitive . In momentul n care responsabilitatea monitorizrii telefonului de urgen este
ncredinat unui avocat, secretul profesional al clienilor si sau cel cuprins n dosarele de lucru este mai bine pstrat. Totui, rezultatele unui studiu arat c angajaii nu au deloc ncredere n numerele de urgen gestionate de serviciul juridic sau de un prestator extern. Acest studiu a mai artat c ei au i mai puin ncredere n rapoartele emise sau apelarea la un mediator extern. Liniile telefonice de urgen gestionate de un reprezentant intern al organizaiei i sprijinite de o politic de evitare a msurilor coercitive sunt cele care le inspir cea mai mare ncredere.
Apelarea la un mediator intern este mai eficace dac acesta este direct subordonat unui responsabil cu conformitatea sau Consiliului de Administraie, dac acesta poate pstra anonimatul avertizorilor , dac le ofer consiliere i dac efectueaz o monitorizare cu scopul de a se asigura c nu s-au luat msuri coercitive mpotriva lor . De altfel, n unele legislaii , mediatorul beneficiaz de protecie i nu este obligat s dezvluie informaiile confidentiale care i-au fost comunicate.
Chestionarul asupra eticii este un mod eficace de a detecta actele ilegale sau contrare eticii. Chestionarul este destinat fiecrui angajat al organizaiei, care trebuie s indice dac are cunotint de informaii privind luarea de mit, "micile atenii" sau alte nereguli Pentru a oferi toate garaniile de protecie, chestionarul trebuie s fie trimis de consilierul juridic al organizatiei, s menioneze o clauz de confidenialitate s precizeze c angajatul trebuie s completeze, s semneze i s napoieze chestionarul fr a pstra o copie, i s indice faptul c organizaia i rezerv dreptul de a divulga informaiile furnizate fie autoritilor publice, fie justitiei. De reinut c aceast confidenialitate a informaiilor nu mai este garantat n cazul n care chestionarul este divulgat unor tere pri.
7. Respectarea regulilor trebuie s fie asigurat constant printr-un sistem adecvat de sanciuni viznd n special persoanele care mpiedic detectarea unei infraciuni. Adoptarea de msuri disciplinare mpotriva persoanelor responsabile de comiterea unei infraciuni este necesar pentru a asigura respectarea regulilor; totui, msurile necesare nu pot fi determinate dect de la caz la caz . Programul de conformitate trebuie s fie nsoit de un sistem disciplinar care s
prevad aplicarea, n cazul nerespectrii codului de conduit al organizaiei, a unor sanciuni adaptate nclcrii comise cum ar fi avertismentul, neplata salariului, suspendarea, transferul sau concedierea. In momentul n care un angajat a comis un act ilegal, este posibil ca organizaia s fie obligat s l concedieze conform principiului dup care "organizaia nu trebuie s delege competene nelimitate unor persoane despre care tie, prin supravegherea pe care o efectueaz, sau ar trebui s tie, c ar putea comite acte ilicite".
Msurile disciplinare prevzute de program trebuie s fie echitabile. Sunt puine anse ca programul s reueasc dac actele ilegale sau contrare eticii rmn nepedepsite, n special dac sunt legate de activitile conducerii generale sau ale unor productori importani. In lipsa sanciunilor, infraciunile comise de aceste persoane vor ncuraja acest tip de comportament n restul organizaiei.
Este posibil ca celelalte msuri disciplinare sau concedierea s fie supuse unor restricii care rezult din legislaia privind avertizorii sau din excepii privind anumite categorii de angajai , contracte de munc sau acorduri sindicale, responsabiliti ale angajatorului n ceea ce privete discriminarea i concedierea abuziv, i legi sau jurisprudene referitoare la reaua-credin a angajatorului.
8. In cazul n care se detecteaz o eroare, organizaia trebuie s ntreprind toate
AUDIT INTERN _______________________________________________________________
msurile necesare pentru a o soluiona i pentru a preveni orice alte nclcri similare, modificnd, dac este cazul, programul su de prevenire i detectare a nclcrilor legii. Organizaia trebuie s reacioneze n mod corespunztor fa de orice greeal
detectat n cadrul programului de conformitate. Printre reaciile corespunztoare figureaz msurile disciplinare luate mpotriva celor care au comis nclcarea
In anumite cazuri, o reacie adecvat implica denunarea ctre autoriti a infraciunii, cooperarea la anchetele desfurate de acestea i acceptarea responsabilitii organizaiei n ceea ce privete infraciunea. Se recomand s se observe c aceste reacii, precum i existena unui program de conformitate eficace, pot determina instana s reduc suma amenzii impuse organizaiei.
Nedetectarea sau neprevenirea unei infraciuni grave implic uneori necesitatea unei revizuiri a programului de conformitate. Dup detectarea unei infraciuni, personalul responsabil cu conformitatea trebuie, cel puin, s examineze programul i s decid dac sunt necesare modificri.
Este posibil ca, n urma unei infraciuni constatate, s fie necesar nlocuirea sau reorganizarea echipei nsrcinate cu activitatea de conformitate . De fapt, organizaia poate fi determinat s sancioneze sau s nlocuiasc un manager pentru nedetectarea sau neprevenirea unei erori n sectoarele de care este responsabil, n special dac este vorba despre o infraciune pe care respectivul manager ar fi trebuit s-o detecteze.