Post on 30-Oct-2014
description
AUDIT INTERNAUDIT INTERN
Lect. univ. dr. Camelia DobroLect. univ. dr. Camelia Dobroţţeanueanu
STRUCTURA CURSULUISTRUCTURA CURSULUI1. Noţiuni introductive
2. Normalizarea si cadrul conceptual
3. Auditul intern în contextul guvernanţei corporative
4. Controlul intern
5. Etica profesională a auditorilor interni
6. Funcţia de audit intern în cadrul organizaţiei
7. Strategia de audit RBA
8. Misiunea de audit intern
9. Relaţia audit intern – audit
1. Noţiuni introductive:
• Ce este auditul intern?ScopRiscuriControl internManagementDefiniţie
• Tipuri de audit intern
Ce este auditul intern?
SCOP:
de a concura la atingerea
obiectivelor unei
organizaţii (entităţi).
Riscurile
a. Ce este riscul?
b. Care sunt posibilităţile de a face faţă riscurilor?
c. Rolul controlului intern
d. Cine controlează riscurile?
Riscurile
a. Ce este riscul?
un set de circumstanţe
care ameninţă realizarea
unor
obiective
Riscurileb. Care sunt posibilităţile de a face
faţă riscurilor?
• Evitarea riscurilor
• Transferul riscurilor
• Planificarea unor contingenţe
• Controlul intern
Riscurile c. Rolul controlului intern
procesul prin care riscurile
sunt ameliorate
Riscurile d. Cine controlează riscurile?
Managementul Identificarea riscurilor existente
Asigurarea existenţei unor controale interne
Asigurarea existenţei unui organism de monitorizare a sistemului de control intern la
nivelul executivului.
Audit intern - definire:
furnizează managementului unei entităţi o
asigurare independentă şi obiectivă cu
privire la faptul că riscurile cu care se
confruntă entitatea sunt ameliorate sau nu
la un nivel acceptabil
Tipurile de audit intern:• Auditul de conformitate
– evaluarea calităţii şi gradului de adecvare a sistemelor interne instituite într-o organizaţie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat în timp.
• Audit financiar– examinarea credibilităţii sistemului contabil şi de informare financiară
• Auditul operaţional– evaluarea critică a calităţii şi a gradului de adecvare a sistemelor,
metodelor, resurselor şi procedurilor utilizate de organizaţie, a structurii organizaţionale comparativ cu responsabilităţile alocate.
• Auditul de management: – evaluarea calităţii actului managerial, a structurii acestuia şi a atitudinii
managementului vis-a-vis de riscuri şi control în contextul obiectivelor organizaţiei.
• Auditul de eficacitate (VFM): – examinarea a trei coordonate definitorii - eficienţa, eficacitatea şi
economicitatea proceselor din cadrul organizaţiei
2. Normalizarea şi cadrul conceptual
• Normalizarea internaţională şi naţională: organisme, influenţe
• Norme internaţionale/naţionale de audit intern
• Cum devin auditor intern?
2. Normalizarea internaţională şi naţională
a) În plan internaţional: Institutul auditorilor interni (SUA, UK) Bursele de valori şi organismele profesionale
independente UE
b) În plan naţional: CAFR; BNR; MF; rolul AAIR
Reglementări de audit intern în plan naţional
• audit intern: OG 37/2004, HCAFR 35/2004; HCAFR 36/2004; HCAFR 88/2007
• audit public intern: L 672/2002 cu modificările ulterioare; OMF 423/2004
• audit intern la instituţii de credit - Normele BNR 17/2003
Cine are audit intern?
Ordonanţa 37/2004“Art. 2: … 1. Entităţile economice ale căror situaţii financiare anuale sunt
supuse, potrivit legii, auditului financiar sunt obligate să organizeze şi să asigure exercitarea activităţii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonanţa de urgenţă.
2. La regiile autonome, companiile/societăţile naţionale, precum şi la celelalte entităţi economice cu capital majoritar de stat, activitatea de audit intern se organizează şi funcţionează potrivit cadrului legal privind auditul intern în entităţile publice”.
3. Guvernanţa Corporativă
3. Auditul intern şi guvernanţa corporativă
3.1. Conceptul de guvernanţă corporativă
3.2. Principiile guvernanţei corporative
3.3. Coduri de guvernanţă corporativă
3.4. Modele de guvernanţă corporativă în România
3.1. Conceptul de guvernanţă corporativă
Concept:„un set de relaţii stabilite între managementul
executiv, consiliul său de administraţie, acţionarii/asociaţii săi şi alţi deţinători de interese semnificative.
Guvernanţa corporativă trebuie să asigure motivaţii adecvate consiliului de administraţie şi managementului executiv pentru a garanta urmărirea obiectivelor companiei cât şi facilitarea monitorizării realizate de acţionari/asociaţi.”
3.1. Conceptul de guvernanţă corporativă
OECD:GC: „maniera în care afacerile şi relaţiile unei organizaţii
sunt guvernate de către consiliul de administraţie şi management, ceea ce implică maniera în care:
• sunt stabilite obiectivele;• sunt realizate afacerile cotidiene;• sunt îndeplinite obligaţiile şi responsabilităţile lor în faţa
acţionarilor şi a altor deţinători de interese;• activităţile şi comportamentul sunt aliniate la aşteptările
de operare în conformitate cu legile şi reglementările în vigoare;
• sunt protejate interesele utilizatorilor”.
3.2. Principiile guvernanţei corporative
OECD 2004:I. Asigurarea bazei pentru un cadru al guvernanţei
corporative:• Cadrul guvernanţei corporative trebuie să promoveze
principiile de eficienţă şi transparenţă a pieţelor, să fie în concordanţă cu reglementările legale şi să indice cu claritate separarea responsabilităţilor între autorităţile de supraveghere, normalizare şi implementare.
II. Drepturile acţionarilor şi funcţiile cheie ale dreptului de proprietate:
• Cadrul guvernanţei corporative trebuie să permită protejarea şi facilitarea exercitării drepturilor acţionarilor.
3.2. Principiile guvernanţei corporative
OECD 2004 :III. Tratamentul echitabil al acţionarilor:• Cadrul guvernanţei corporative trebuie să asigure un
tratament echitabil tuturor acţionarilor, inclusiv celor minoritari sau străini. Toţi acţionarii trebuie să aibă oportunitatea de a obţine recompense pentru violarea drepturilor lor.
IV. Rolul acţionarilor:• Cadrul guvernanţei corporative trebuie să recunoască
drepturile acţionarilor instituite prin lege sau convenţii mutuale şi să încurajeze cooperarea activă între companii şi acţionari în ceea ce priveşte crearea bogăţiei, a locurilor de muncă, precum şi sustenabilitatea financiară a companiilor.
3.2. Principiile guvernanţei corporative
OECD 2004 :V. Raportare şi transparenţă:• Cadrul guvernanţei corporative trebuie să asigure
existenţa unei raportări corecte şi oportune cu privire la toate aspectele de natură semnificativă privind compania, inclusiv poziţia financiară, performanţele, capitalul şi guvernarea companiei.
VI. Responsabilităţile consiliului de administraţie:• Cadrul guvernanţei corporative trebuie să asigure o
îndrumare strategică a companiei, monitorizarea efectivă a managementului de către consiliul de administraţie, respectiv asumarea de responsabilitate a consiliului de administraţie în faţa managementului.
4 forme de supraveghere:• supravegherea asigurată de consiliul de administraţie
sau consiliul de supraveghere;• supravegherea realizată de indivizi neimplicaţi în
derularea afacerilor cotidiene ale organizaţiei;• supravegherea realizată direct la nivelul
direcţiilor/departamentelor de activitate ale organizaţiei;
• existenţa unor funcţii independente privind managementul riscurilor, audit şi conformitate.
3.2. Principiile guvernanţei corporative
3.3. Coduri de guvernanţă corporativă
CC-2003:• Cadbury – cerinţele de GC pentru societăţile
cotate• Greenbury – remunerarea managementului
executiv• Hampel – implementarea primelor două coduri• Ghidul Turnbull – prevederi referitoare la
controlul intern• Smith Guidance – rolul comitetului de audit• Codul Higgs – comitetul de remunerare
3.3. Coduri de guvernanţă corporativă
• Raportare: “comply or explain”• Rolul comitetului de audit – codul Smith (stipulat în
cartă):– Consiliul de administraţie trebuie să constituie un comitet de audit
format din membrii directori neexecutivi independenţi – Monitorizarea integrităţii situaţiilor financiare;– Revizuirea controlului intern financiar al companiei;– Monitorizarea şi revizuirea eficacităţii auditului intern;– Recomandări asupra numirii, renumirii, remunerării sau revocării
auditorului extern;– Revizuirea şi analiza independenţei şi obiectivităţii auditorului
extern;– Protecţia independenţei auditorilor interni;– Interfaţa între AI – acţionari – consiliu – AE.
3.4. Modele de guvernanţă corporativă în România
2 modele:
• Modelul unitar (pe un palier)
• Modelul dualist (pe două paliere)
3.4. Modele de guvernanţă corporativă în România
ACŢIONARI
CONSILIU DE ADMINISTRAŢIE
COMITETE DE SUPRAVEGHERE
COMITET DE AUDIT
CONSILIUL DIRECTOR
DIRECTOR ECONOMIC
DIRECTOR PRODUCŢIE, …
DIRECTOR AUDIT INTERN
MODELUL UNITAR:
3.4. Modele de guvernanţă corporativă în România
ACŢIONARI
CONSILIU DE SUPRAVEGHERE
COMITET DE AUDITCONSILIUL DIRECTOR
DIRECTOR ECONOMIC
DIRECTOR PRODUCŢIE, …
DIRECTOR AUDIT INTERN
MODELUL DUALIST:
4. Controlul Intern
4. Controlul intern
4.1. Conceptul şi definirea controlului intern
4.2. Principiile controlului intern
4.3. Controlul intern – Managementul
riscurilor – Auditul intern
4.1. Concept şi definire
• H. Fayol: „CI este una dintre funcţiile managementului”
• Treadway-COSO: „un proces pus în aplicare de către consiliul de administraţie, directorii şi alţi angajaţi ai unei organizaţii cu scopul de a furniza o asigurare rezonabilă cu privire atingerea următoarelor obiective: (a) eficienţa şi eficacitatea operaţiilor, (b) credibilitatea raportărilor financiare şi (c) conformitatea cu legile şi reglementările în
vigoare”.
4.1. Concept şi definire
• COCO: „CI cuprinde toate elementele unei organizaţii (inclusiv resursele, sistemele, procesele, cultura, structura şi sarcinile) care, considerate împreună, ajută oamenii să atingă obiectivele organizaţiei”
• CC-2003-Turnbull Guidance: „sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele şi alte aspecte ale organizaţiei care împreună:
• facilitează eficienţa şi eficacitatea operaţiilor sale
• ajută la asigurarea unei raportări interne şi externe de calitate
• ajută la asigurarea conformităţii cu legislaţia, reglementările şi politicile interne aplicabile
4.1. Concept şi definire
• cadrul conceptual IIA: “CI reprezintă orice măsură luată de conducere, de consiliu sau de alte părţi, în vederea îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să fie îndeplinite”.
4.1. Concept şi definireIIA - CI cuprinde:• Mediul de control
Integritate şi valori etice; Filosofia managementului şi stilul de operare; Structura organizaţională; Delegarea autorităţii şi a responsabilităţilor; Politici şi practici referitoare la resursele umane; Competenţa personalului.
• Procesele de control: politicile, procedurile şi activităţile care fac parte dintr-un cadru general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se înscriu în limitele de toleranţă stabilite de procesul de management al riscurilor
4.2. Principiile CI
• Principiul organizării - separarea funcţiilor:de deciziede deţinere de valori monetare sau bunuri fizicede contabilizarede control
• Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor şi fraudelor
• Principiul permanenţei: procedurile de control trebuie să fie perene
4.2. Principiile CI
• Principiul universalităţii: procedurile de control intern trebuie să fie aplicate în toată întreprinderea
• Principiul independenţei: obiectivele controlului intern trebuie să fie realizate independent de metodele, procedeele şi mijloacele utilizate de întreprindere pentru desfăşurarea afacerilor acesteia
• Principiul informării: informaţia produsă de controlul intern trebuie să posede două calităţi: să fie verificabilă şi să fie utilă
4.2. Principiile CI
• Principiul armoniei: adaptarea controlului intern la caracteristicile întreprinderii şi mediului său, în funcţie de importanţa riscurilor pe care le evită şi a costului său de aplicare
• Principiul calităţii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate
4.3. CI – MR – AI
MR: EVALUARE ŞI ADMINISTRARE
DE RISCURI
CI: APLICARE
AI: MONITORIZARE
SISTEMUL DE CONTROL INTERN
4.3. CI – MR – AIGhidul IIA: recomandări privind relaţiile
auditului intern cu MR• furnizarea unei asigurări cu privire la procesele de
management al riscurilor;• furnizarea unei asigurări cu privire la faptul că
riscurile sunt evaluate corect;• evaluarea proceselor de management al riscurilor;• evaluarea raportărilor privitoare la riscurile
esenţiale;• analiza managementului riscurilor esenţiale.
4.3. CI – MR – AI
Rolul AI:• facilitarea identificării şi evaluării riscurilor;• consilierea conducerii pentru a adopta măsuri de
protecţie împotriva riscurilor;• coordonarea activităţilor MR;• consolidarea raportărilor privind riscurile;• menţinerea şi dezvoltarea cadrului MR;• dezvoltarea strategiei de MR supuse aprobării
consiliului de administraţie.
4.3. CI – MR – AIAI nu are responsabilităţi privind:
• stabilirea apetitului pentru risc (dacă există MR);• impunerea proceselor de MR;• asigurarea administrării riscurilor;• adoptarea deciziilor privind măsurile de
contracarare a riscurilor;• implementarea acestor măsuri în numele
managementului;• asumarea responsabilităţii pentru managementul
riscurilor.
5. Etica profesională
4. Etica profesională
• Codul etic profesional: importanţă; limite
• „Etica nu este opţională” - Harold Tinkler
• SOX: comitetele de audit au obligaţia de a stabili proceduri de păstrare a confidenţialităţii şi caracterul anonim al reclamantului
4. Etica profesională
Principii de conduită etică – IIA:
• integritatea
• obiectivitatea
• confidenţialitatea
• competenţa profesională
independenţa
4. Etica profesională
• Principii etice – statuate în cadrul normelor profesionale IIA (norme de calificare)
• Măsuri de asigurare a respectării codului etic – practici naţionale diferite:Avertisment;Mustrare;Suspendare temporară;Retragerea dreptului de practică.
• Măsuri de asigurare la nivelul organizaţiilorRolul CARolul AERolul şefului de departament de AI
Importanţa existenţeiunui organism
profesional
6. Funcţia de audit intern în cadrul organizaţiei
Natura activităţilor auditului intern (2100)
Auditul intern:• evaluează:
– sistemul de management al riscurilor
– sistemul de control intern
• plus de valoare - guvernanţa corporatistă
• oferă o asigurare că acestea funcţionează permiţând entităţii să-şi atingă obiectivele
• formulează recomandări de îmbunătăţire a modului de funcţionare a entităţii, eficienţei şi eficacităţii
CONSILIUL DE ADMINISTRAŢIE
(THE BOARD)
AGA
COMITETUL DE AUDIT INTERN
CONDUCEREA EXECUTIVĂ(SENIOR MANAGERS)
DIRECTOR TEHNIC
COMITETUL DE REMUNERARE
COMITETUL DE RISC
DIRECTOR FINANCIAR (CEO)
DIRECTOR AUDIT INTERN
Poziţionarea Auditului Intern în structura organizatorică
DEPARTAMENTUL DE AUDIT INTERN
• FUNCŢII: asigurare şi consiliere
• ORGANIZARE:– carta auditului intern: misiune, competenţe şi responsabilităţi
(1000.A1; 1000.C1)
– reguli şi proceduri de organizare a auditului intern (2040)
– coordonare a activităţii departamentului (2050)
• GESTIONARE– gestionarea resurselor (2030)
– planificarea (2010)
– asigurarea îmbunătăţirii calităţii (1300: 1310, 1311, 1312)
– supravegherea acţiunilor de evoluţie (2500.A1)
Carta auditului intern (1000)
• misiunea, competenţele şi responsabilităţile auditului intern
• poziţia dept. în structura organizatorică• accesul la documente, persoane, bunuri pentru
desfăşurarea misiunilor• sfera de activitate a auditului intern• aprobată de management şi comitetul de audit
Gestionarea auditului intern (2000)
• Planificarea misiunilor pe baza evaluării riscurilor (cel puţin o dată pe an)
• aprobarea conducerii: programul de lucru, necesarul de personal şi bugetul financiar
• comunicarea efectelor generate de limitarea resurselor
• gestionarea resurselor aprobate - responsabilitatea şefului de departament AI
• elaborarea de reguli şi proceduri - asigurarea cadrului de desfăşurare a auditului intern
• coordonarea activităţii - evitarea suprapunerilor şi colaborarea cu alţi prestatori de servicii
DEPARTAMENTUL DE AUDIT INTERN
• RELAŢII IERARHICE:– asigurarea independenţei în exercitarea responsabilităţilor
(1100: 1110.A1)
• COMUNICARE/RAPORTARE:– rapoarte privind programul de calitate (1320)
– obţinerea aprobării programului departamentului (2020)
– rapoarte periodice privind misiunea, competenţele, responsabilităţile şi rezultatele obţinute faţă de program (2060)
– rezultatele misiunii (2400: 2410, 2420, 2430, 2440, 2600)
7. RBA şi Misiunea de audit intern
RBA
• „Şeful departamentului de audit intern trebuie să elaboreze un plan de audit pe baza riscurilor (n.n. RBA) pentru a determina priorităţile activităţilor auditului intern în conformitate cu obiectivele organizaţiei”
• „programul misiunilor de audit intern trebuie să aibă la bază evaluarea, cel puţin anuală, a riscurilor”
RBAEtapele RBA:
1. examinarea registrului riscurilor şi determinarea riscurilor asupra cărora auditorii vor trebui să formuleze o opinie cu privire la gradul de control exercitat;
2. elaborarea planului de audit (anual) şi obţinerea aprobării comitetului de audit asupra acestuia;
3. realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;
4. actualizarea universului de audit şi riscuri, pe măsură ce sunt obţinute informaţii suplimentare.
Etapele RBA
Etapa 1: Examinarea registrului riscurilor şi determinarea riscurilor asupra cărora auditorii vor trebui să formuleze o opinie cu privire la gradul de control exercitat:
Registrul riscurilor: elaborare, actualizare Proceduri: interviu, chestionar, RAW Dimensionarea relevanţei riscurilor
Dimensionarea relevanţei riscurilor
Există două componente ale riscului:
• Consecinţa (impactul) riscului (C)
• Probabilitatea producerii riscului: (P)
R = C x PR – nivelul riscului;
C – consecinţa;
P – probabilitatea
Dimensionarea relevanţei riscurilor
Cuantificarea riscurilor: înainte şi după control• Riscul inerent (brut/absolut):Riscul inerent (brut/absolut): riscul dimensionat
înainte de a evalua eficacitatea şi eficienţa controalelor interne – util pentru elaborarea planului anual de audit.
• Riscul rezidual (net/controlat):Riscul rezidual (net/controlat): riscul dimensionat după ce au fost evaluate eficienţa şi eficacitatea controalelor interne ale organizaţiei – determinat pe parcursul misiunii.
Exemplu:Consecinţa riscului rezidual
Scăzută (1) Medie (2) Ridicată (3)
Scăzută (1) 1 acceptabil 2 acceptabil
3 informaţii suplimentare
3 acceptabil
Medie (2) 2 acceptabil 4 problemă de risc
6 risc inacceptabil
Probabilitatea riscului rezidual
Ridicată (3)
3 informaţii suplimentare
3 acceptabil
6 risc inacceptabil
9 risc inacceptabil
Etapele RBA
Etapa 2: Elaborarea planului de audit (anual) şi obţinerea aprobării comitetului de audit asupra acestuia
Obiective:• Determinarea riscurilor care vor fi incluse în planul
de audit;
• Alocarea acestor riscuri misiunilor de audit;
• Elaborarea planului de audit.
Planul anual
Conţinut:• Misiunile de audit ce vor fi întreprinse;• Perioada de timp preconizată pentru misiunile de audit
(când vor începe, câte zile vor dura, când se vor finaliza);
• Riscurile şi procesele de control asociate acestora ce vor face obiectul misiunilor;
• Numele auditorilor ce vor participa în cadrul misiunilor (cel puţin numele şefilor de misiuni), etc.
Aprobare: comitetul de audit şi consiliul de administraţie al organizaţiei
Misiunea de audit
Etapele 3+4: în contextul misiunii de audit:
3. Realizarea misiunilor de audit care vor furniza baza pentru opiniile auditorilor;
4. Actualizarea universului de audit şi riscuri, pe măsură ce sunt obţinute informaţii suplimentare.
Etapele misiunii
Planificarea
Etapa Interimară
Raportarea
Etapele misiunii
PlanificareaPlanificarea
1.Determinarea obiectivelor activităţilor ce urmează a fi auditate
2.Identificarea riscurilor care ameninţă realizarea acestor obiective. Cuantificarea şi ierarhizarea riscurilor.
Etapele misiunii
Etapa InterimarăEtapa Interimară
1.Evaluarea şi testarea existenţei mecanismelor de control intern. Cuantificarea şi ierarhizarea riscurilor reziduale.
2.Identificarea activităţilor în care riscurile nu sunt ameliorate la un nivel acceptabil prin mecanismele de control, în funcţie de apetitul pentru risc al conducerii.
Etapele misiunii
Raportarea:Raportarea:
• Elaborarea şi furnizarea unui raport adresat managementului care să prezinte o asigurare referitoare la faptul că riscurile identificate sunt ameliorate sau nu la un nivel acceptabil.
• Convenirea cu managementul asupra măsurilor ce trebuie adoptate, momentului adoptării şi sistemului de monitorizare.
Raportul de audit intern
• Rezumat
• Riscuri esenţiale
• comitetului de audit, principalilor directori, directorului responsabil de afaceri, managerilor implicaţi în mod direct
• comitetului de audit, directorului responsabil de afacerile entităţii şi directorilor implicaţi în mod direct
Raportul de audit intern
• Riscuri
semnificative
• Raportul privind activităţile, riscurile şi mecanismele de control
• Comitetului de audit, managerilor direct implicaţi
• Comitetului de audit, managerilor direct implicaţi
8. Relaţia audit intern – audit extern
Relaţia audit intern - audit extern
a. Diferenţieri audit intern - audit extern
b. Evaluarea activităţii auditului intern
c. Coordonarea auditului intern cu auditul extern
Relaţia audit intern - audit extern
a. Diferenţieri audit intern - audit extern
• maniera de angajare
• modul de stabilire a obiectivelor
• responsabilităţile
Relaţia audit intern - audit extern
b. Evaluarea activităţii auditului intern• Statutul organizaţional al compartimentului de audit intern:
» Gradul de independenţă al auditorilor interni în cadrul întreprinderii prin prisma degrevării lor de orice altă sarcină în afara celor de audit.
» Libertatea de a comunica şi colabora cu auditorii externi.
• Modul de stabilire a obiectivelor programelor de audit intern şi reacţia managementului la recomandările făcute de către auditorii interni.
• Evaluarea competenţei profesionale a auditorilor interni.
• Diligenţa profesională.
Relaţia audit intern - audit extern
c. Coordonarea auditului intern cu auditul extern:
• planificare
• consultări
• informare reciprocă
Informaţii utile
Adrese web:Adrese web:
• Camera Auditorilor Financiari din România: www.cafr.ro
• Institute of Internal Auditors (SUA): www.theiia.org
• Institute of Internal Auditors (U.K.): www.iia.org.uk
• Asociaţia Auditorilor Interni din România: www.aair.ro
Informaţii utileCărţi: Cărţi:
• Audit intern, Laurenţiu & Camelia Dobroţeanu, editura InfoMega, 2007
• Teoria şi Practica Auditului Intern, Jacques Renard, ediţia a IV a, 2002
AUDIT INTERN
SUCCES LA EXAMEN!!!!!!!!!