BUN - CURS AUDIT INTERN - TEODORESCU C.-2010 2011-GR. 5660,5
Curs Audit Intern
-
Upload
dragosdurlut -
Category
Documents
-
view
118 -
download
10
description
Transcript of Curs Audit Intern
GUVERNANTA CORPORATIVA
DEFINITIA:
Guvernanta Corporativa cuprinde institutiile
publice si private ale unei tari, atat formale cat si
informale, care guverneaza impreuna relatiile
dintre oamenii care administreaza corporatiile si toti
cei care investesc resurse in corporatiile din tara
respectiva.
Sursa OECD
GUVERNANTA CORPORATIVA
FORMAL SI INFORMAL
Formal- reguli si regulamente
Informal- Practici de afaceri general acceptate- Standarde etice
GUVERNANTA CORPORATIVA
PRINCIPII:
1. Asigurarea bazei pentru cadrul conceptual
eficient al Guvernantei Corporative
2. Drepturile actionarilor si functiilor cheie ale
organizatiilor
3. Tratament echitabil pentru toti actionarii
4. Rolul altor persoane interesate in organizatii
(stakeholders) in Guvernanta Corporativa
5. Prezentarea informatiilor si transparenta
6. Responsabilitatile Consiliului de Administratie
GUVERNANTA CORPORATIVA
SURSELE REGULILOR DE GUVERNANTA
CORPORATIVA
- Cadrul institutional: - Parlament
- Guvern
- Agentii de reglementare
- Tribunale
- Compania: - Statutul
- Managementul
- Actionariatul
- Organizatii si grupuri: - Organizatii
profesionale
- Organizatii internationale
- Grupuri de investitii
- Societatea: - Piata
- Moduri traditionale
- Etica
GUVERNANTA CORPORATIVA
Masuri de implementare:
- Perfectionarea si adaptarea cadrului legislativ
- Pregatirea personalului
- Imbunatatirea mediului de afaceri
- Crearea unui sistem eficient de raportare si
comunicare
- Crearea unor structuri coerente si eficiente la
nivelul societatii
Frane in implementare:
- Interesele marilor investitori fata de drepturile
micilor investitori
- Interesele managementului fata de toti investitorii
- Intereselor tertilor creditori fata de sistemul de
evaluare si raportare a activitatii societatilor
comerciale
- Interesele statului (fiscalitate excesiva) fata de
dorintele societatii de a-si crea propriile resurse de
finantare
- Interesele patronatului fata de “dictatura”
sindicatului
GUVERNANTA CORPORATIVA
O RELATIE
Elementele:
- Lucrul impreuna
- Cooperarea
- Comunicarea
- Increderea
GUVERNANTA CORPORATIVA
Guvernanta coporativa este dificil de implementat
Deoarece
- Nu exista doar un singur model de Guvernanta Corporativa
- In mare masura este auto reglementata
- Depinde de incredere
- Nu sunt prevederi detaliate pentru legislatia nationala
- Are o natura evolutiva
- Cere guvernelor si participantilor pe piata sa aiba invredere si sa coopereze
GUVERNANTA CORPORATIVA
De ce functioneaza o buna GuvernantaCorporativa
“ … Ajuta la oferirea unui grad de incredere care este necesar pentru functionarea adecvata a unei economii de piata.” OECD Principiile de Guvernanta Corporativa, 2004
Costul capitalului este mai scazut
Resursele sunt utilizate cu mai mare eficienta
Este incurajata dezvoltarea
GUVERNANTA CORPORATIVA
Cei cinci piloni ai Guvernantei Corporative
1. Prezentare si transparenta
2. Rolul actionarilor majoritari
3. Tratamentul echitabil al actionarilor
4. Drepturile actionarilor
5. Responsabilitatile Consiliului de Administratie
Principiile de Guvernanta Corporativa ale OECD, 1998GUVERNANTA CORPORATIVA
Prezentare completa
“ Daca investitorii nu au incredere in
nivelul de prezentare a informatiilor,
capitalul se va indrepta catre alte directii
…” **Arthur Levitt, Fost presedinte al Bursei de Valori a SUA
“Prezentarea informatiilor este
considerata a fi cel mai puternic
instrument pentru monitorizarea
managementului si influentarea
comportamentului corporatiei.”
Indrumarile CACG, “Principiile Guvernantei Corporative
pentru Raportarea Anuala in Commonwealth”, Proiect, 11
Noiembrie 2003
GUVERNANTA CORPORATIVA
Prezentarea informatiilor
Patru elemente principale
- Cerinte de prezentare a informatiilor solicitate in baza legii
- Standarde de contabilitate bune
- Auditori independenti
- Aplicare efectiva
GUVERNANTA CORPORATIVA
Zece principii de prezentare a informatiilorResponsabilitatea Managementului &
Consiliului
1. Situatiile financiare prezinta cu fidelitate2. Prezinta informatii referitoare la tranzactiile
semnificative cu partile afiliate3. Prezinta informatii complete despre
remunerarea directorilor si a angajatilor de varf4. Respectarea celor mai bune practici de
Guvernanta Corporativa5. Prezentarea la timp si echilibrata a aspectelor
semnificative6. Natura managementului riscului si a sistemelor
de control intern7. Prezentarea structurii CA. Administratori
executivi si nonexecutivi8. Pezentarea comitetelor asociate CA9. Prezentarea evaluarii performantelor CA10. Prezentarea politicilor si practicilor utilizate
in relatia cu mediul economic si responsabilitatile sociale
Din indrumarile CACG, Proiect 11 Noiembrie 2003
GUVERNANTA CORPORATIVA
Actionarii care detin controlul si actionarii minoritari trebuie sa
actioneze ca si cum ar fi proprietari
“Alegerea unei actiuni ordinare este un act singular,
detinerea sa este un proces continuu. Cu siguranta
sunt tot atatea motive de a exercita grija si judecata
cand esti actionar ca si atunci cand decizi sa devii un
actionar.”
B.Graham & D.Dodd, “Analiza Valorii Mobiliare”, Editia 1
GUVERNANTA CORPORATIVA
Responsabilitatile Consiliului de Administratie
- Indrumarea strategica a Companiei
- Monitorizarea eficienta a managementului
- Responsabilitatea fata de companie
- Responsabilitatea fata de actionari
Principiile de Guvernanta Corporativa ale OECD, Principal II, Responsbilitatile Consiliului de Administratie, 2004
GUVERNANTA CORPORATIVA
Cerinte legale
- Separarea managementului de cei care detin compania
- Managementul de zi cu zi – functionarii- Detinerea si beneficiile pe termen lung –
actionarii
- Consiliul de Administratie se afla la intersectia dintre management si cei care detin compania
- Supravegheaza managementul- Promoveaza beneficii pentru actionari
GUVERNANTA CORPORATIVA
Cine trebuie sa fie in Consiliul de Administratie?
Un concept cheie al Guvernantei Corporative
Membrii executivi (din interior)
Membrii non-executivi (din exterior)
GUVERNANTA CORPORATIVA
Implicarea unor membrii ai Consiliului de Administratie independenti
- Imbunatateste performanta afacerii
- Intareste structurile de guvernanta
- Actioneaza ca un gardian al intereselor actionarilor si ale altor actionari majoritari
- Trebuie sa aiba suficient acces la informatii financiare si alte informatii despre afacere pentru a putea exercita experienta si expertiza de care dispun
GUVERNANTA CORPORATIVA
Construiti o Structura pe Comitete a Consiliului de Administratie
- Audit
- Retribuire
- Guvernanta
GUVERNANTA CORPORATIVA
Comitetele Consiliului de Audit
A.G.A.
CONSILIUL DE ADMINISTRATIE
COMITET DE GUVERNANTA
COMITET DE REMUNERARE
COMITET DE AUDIT
DIRECTOR GENERAL
ADMINISTRATORI:- EXECUTIVI- NON-EXECUTIVI- NON-EXECUTIVI INDEPENDENTI
GUVERNANTA CORPORATIVA
CONSILIUL DE SUPRAVEGHERE SI COMITETUL DE AUDIT
AUDIT INTERN
DIRECTORI SEF SERVICI
A.G.A
CONSILIUL DE SUPRAVEGHERE
COMITET DE AUDIT
GUVERNANTA CORPORATIVA
CONSILIUL DE AUDIT
Responsabilitati:
- Monitorizarea integritatii situatiilor financiare ale
intreprinderii
- Revizuirea sistemului de control intern al
intreprinderii si de management al riscurilor, daca nu
s-a infiintat un comitet de risc care sa preia aceasta
responsabilitate
- Monitorizarea si revizuirea eficacitatii serviciului de
audit intern al intreprinderii
DIRECTORAT
DIRECTORI SEF SERVICI
AUDIT INTERN
- Efectuarea de recomandari consiliului de
administratie in legatura cu contractarea auditorului
extern si cu prevederile contractuale si remunerarea
acestuia
- Monitorizarea si revizuirea independentei si
obiectivitatii auditorului extern
- Dezvoltarea si implementarea politicii de angajare a
auditorului extern pentru alte servicii decat cele de
audit
GUVERNANTA CORPORATIVA
CONSILIUL DE AUDIT
Relatia cu auditul intern:
- Sa se asigure ca auditorul intern are acces direct la
presedintele consiliului de administratie si la consiliul
de audit, precum si ca este responsabil in fata
consiliului de audit
- Sa revizuiasca si sa evalueze planul anual al
auditului intern
- Sa primeasca periodic un raport cu privire la
rezultatele auditorului intern
- Sa revizuiasca si sa monitorizeze receptivitatea
managementului la recomandarile auditorului intern
- Sa stabileasca intalniri cu conducatorul serviciului
de audit intern cel putin o data pe an, fara ca vreo
persoana din management sa fie prezenta
- Sa monitorizeze si sa evalueze rolul si eficacitatea
functiei de audit intern in contextul general al
sistemului de management al riscurilor companiei
GUVERNANTA CORPORATIVA
Comitetul pentru retribuire
- Evaluarea si evolutia Directorului executiv (CEO)
- Evolutia managementului
- Compensatia managementului
- Beneficiile angajatilor
- Planurile de succesiune
GUVERNANTA CORPORATIVA
Comitetul pentru Guvernanta
- Recrutarea, numirea si pregatirea
Directorilor
- Politicile si procesele Consiliului de
Administratie
- Supravegherea Comitetului – Desemnari si
Agende
- Evaluarea consiliului de administratie si a
directorilor
GUVERNANTA CORPORATIVA
Steaguri rosii pentru o slaba Guvernanta Corporativa
Existenta unui consiliu de administratie dominat
de persoane din interior
Prezenta unui director executiv care este o
“celebritate”
Experienta indecvata in domeniul afacerilor
Cine pare a fi membru doar datorita influentei
politice sau a altui tip de influenta
Scheme de plata riscante pentru directorii cu
functii de conducere care se concentreaza
numai asupra actiunilor pe termen scurt
Sursa: Moody’s Serviciul pentru Investitori, metodologie de stabilire a gradelor de risc
GUVERNANTA CORPORATIVA
Steaguri roii pentru o slaba Guvernanta Corporativa (continuare)
Absenta unui comitet independent pentru
nominalizarea directorilor
Retratarea contabila
Indicatori ai unor prezumptii contabile neobisnuit
de agresive
Dovada despre comitetul de audit al companiei
ca nu este ferm in relatiile cu auditorii externi
Sursa: Moody’s Serviciul pentru Investitori, metodologie de stabilire a gradelor de risc
GUVERNANTA CORPORATIVA
Steaguri rosii pentru o slaba Guvernanta Corporativa (continuare)
Absenteismul directorilor cu functii inalte sau
lipsa de participare la sedintele cheie
Lipsa unui castig rezonabil al directorilor
Un numar excesiv de pozitii de defensiva
- (indica un management de neclintit si
dorinta de a proteja status quo)
Niciun respect pentru opiniile actionarilor prin
respingerea cerintelor exprimate de actionari
prin procura
O politica etica incoerenta sau una fara un plan
clar de implementare
Sursa: Moody’s Serviciul pentru Investitori, metodologie de stabilire a gradelor de risc
AUDITUL INTERN
POZITIONAREA FUNCTIEI
I. AUDIT INTERN – AUDIT EXTERN Diferentieri- STATUTUL PERSONALULUI (AUDITORULUI)- BENEFICIARII- OBIECTIVE A.I. apreciaza controlul asupra
activitatiiA.E. certifica imaginea fidela a situatiilor financiare
obiectivControlul intern
mijloc- DOMENIUL DE APLICARE
A.I. toate categoriile- PREVENIREA FRAUDEI
A.E. numai cele cu impact asupra rezultatelor financiare
- INDEPENDENTA- PERIODICITATEA
II. AUDIT INTERN – CONSULTANTA EXTERNASpecificul consultantei - limitarea ariei de activitate
- misiune clara si de durata- se executa pentru un anumit
compartiment
III. AUDIT INTERN – CONTROL DE GESTIUNE Diferentieri- DOMENIU DE APLICARE - CONTROL – planuri economice
comensurabile- A.I. – securitate, calitate, mediu etc.
- PERIODICITATE - CONTROL – depinde de raportari, de rezultate
- METODE DE LUCRU
AUDITUL INTERN
- Functie permanenta in cadrul intreprinderii- Functie variabila pe domeniile auditate
Frecventa misiunilor pe domeniile auditate depinde de riscul asociat acestor domenii.
In implementarea auditului se parcurg urmatoarele FAZE:
Auditul de regularitate (conformitate) – se verifica modul de aplicare al procedurilor, regulilor, fiselor de post, circuite informationale etc.Se compara CE ESTE cu CE AR TREBUI SA FIE.
Auditul de eficacitate (de performanta) – se emit opinii nu numai cu privire la buna aplicare a regulilor, ci si cu privire la calitatea lor.
Auditul de management – se auditeaza politica si strategia diferitelor compartimente in corelatie cu strategia de ansamblu a societatii.
EXEMPLU: - Politica de marketing vs. politica de publicitate- Politica de investitii vs. politica de intretinere
AUDITUL INTERN
TIPURI DE AUDIT INTERN
A. AUDIT DE REGULARITATE (CONFORMITATE)
- Asigurarea ca toate dispozitiile implementate
pentru aplicarea regulilor interne ale
intreprinderii pentru o functie sunt aplicate si
functioneaza corect
B. AUDIT DE EFICACITATE
- Asigurarea ca dispozitivele implementate
pentru asigurarea unui bun control asupra unei
functii sunt adecvate, eficace si nu trebuiesc
modificate, inlaturate sau adaugate
C. AUDIT DE MANAGEMENT
- Asigurarea ca politica ce priveste o functie
corespunde cu strategia intreprinderii
D. AUDIT DE STRATEGIE
- Asigurarea ca strategia de dezvoltare a unei
functii corespunde din punct de vedere al
coerentei cu strategia celorlalte functii ale
organizatiei
AUDITUL INTERN
Definitia oficiala“Auditul Intern este o activitate independenta si
obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.
Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de
control, si de conducere a intreprinderii, si facand propuneri pentru a consolida eficacitatea.”
Varianta a): “Auditul Intern este un dispozitiv intern din cadrul
intreprinderii care are ca scop:- aprecierea exactitatii si a sinceritatii informatiilor, in
special a celor contabile- asigurarea securitatii fizice si contabile a
operatiunilor- garantarea integritatii patrimoniului- emite judecati asupra eficacitatii sistemelor de
informare”.
Varianta b): “Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din responsabilitatea de control a Directiei”.
Varianta c):
“Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca regulile fixate de intreprinderea insasi sunt respectate”.
AUDITUL INTERN
CONTROLUL INTERN
Definitie = Controlul intern reprezinta totalitatea normelor de securitate care contribuie la
detinerea controlului asupra intreprinderii. Are drept scop pe de o parte asigurarea protectiei asupra patrimoniului si a calitatii informatiei si pe de alta parte aplicarea instructiunilor conducerii si favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili 1977).
= Controlul intern cuprinde totalitatea sistemelor de control, financiare si de alta natura, implementate de catre conducere, pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat posibil exactitatea si stadiul complet al informatiilor inregistrate (Consultative Committee of Accountancy 1972).
AUDITUL INTERN
CONTROLUL INTERN(continuare)
= Controlul intern este format din Planurile de Organizare si din toate metodele si
procedeele adoptate in interiorul unei intreprinderi pentru a-i proteja activele, pentru a controla activitatea informatiilor furnizate de catre contabilitate, pentru a creste randamentul si a asigura aplicarea instructiunilor conducerii (American Institute of Certified Public Accountants 1972).
= Controlul intern este un proces implementat de Consiliul de Administratie, conducerea si personalul unei organizatii, destinat sa ofere o asigurare rezonabila in ceea ce priveste realizarea obiectivelor (The Internal Control Framework – TRADEWAY COMMISSION – Senat USA 1992).
= Elementele organizatiei (inclusiv resursele, sistemele, procedeele, cultura si sarcinile) care, puse impreuna, ajuta la atingerea obiectivelor (The Internal Control Framework – TRADEWAY COMMISSION – Senat USA 1995).
AUDITUL INTERN
OBIECTIVELE AUDITULUI INTERN
Obiectivul general = Asigurarea rezonabila ca obiectivele organizatiei vor fi atinse
NORMA 2110.A2 – Obiective
1. Securitatea activelor - materiale- nemateriale- informatiile
2. Calitatea informatiilor - fluxuri informationale fiabile- exhaustive- pertinente- diponibile
3. Respectarea directivelor - legi- regulamente- norme- contracte
4. Optimizarea resurselor - mijloacele sunt utilizate optim?
- are mijloace pentru realizarea obiectivelor?
AUDITUL INTERN
Cadrul de referinta al Practicilor Profesionale
- Definitia auditului intern- auditul intern efectueaza misiuni de asigurare si consiliere- domeniile auditului intern sunt controlul intern si guvernarea entitatii- finalitatea – aduce un plus de valoare societatii
- Cadrul deontologic
- Normele profesionale pentru practica auditului intern
- Modalitati practice de aplicare
- Sprijinul pentru dezvoltarea profesionala
AUDITUL INTERN
Normele profesionale
Obiectivul normelor:
- definirea principiilor de baza pe care practica auditului intern trebuie sa le urmeze
- furnizarea unui cadru de referinta in vederea realizarii si promovarii auditului intern
- stabilirea criteriilor de apreciere a functionarii auditului intern
- favorizarea imbunatatirii proceselor organizationale si a operatiilor in auditul intern
Structura normelor profesionale:
- Norme de calificare (seria 1000)- Norme de functionare (seria 2000)- Norme de aplicare (seria 4444.x4)
AUDITUL INTERN
CODUL DEONTOLOGIC
Principii fundamentale:
- Integritate
- Obiectivitate
- Confidentialitate
- Competenta
AUDITUL INTERN
Norme de calificare
1000 - Misiuni, competente si responsabilitati
1100 - Independenta si obiectivitate
1200 - Competenta si constiinta profesionala
1300 - Program de asigurare si imbunatatire a calitatii
AUDITUL INTERN
Norme de functionare
2000 - Gestionarea auditului intern2100 – Natura activitatii:
- 2110 - Managementul riscurilor- 2120 - Controlul- 2130 - Guvernanta intreprinderii
2200 - Planificarea misiunii- 2210 - Obiectivele misiunii- 2220 - Sfera misiunii- 2230 - Resurse alocate- 2240 - Programul de lucru
2300 - Realizarea misiunii- 2310 - Identificarea informatiilor- 2320 - Analiza si evaluarea- 2330 - Documentarea- 2340 - Supervizarea misiunii
2400 - Comunicarea rezultatelor- 2410 - Continutul comunicarii- 2420 - Calitatea comunicarii- 2430 - Indicatia de neconformitate- 2440 - Difuzarea rezultatelor
2500 - Supravegherea actiunilor in evolutie 2600 - Acceptarea riscurilor de catre Directia Generala
AUDIT INTERN
Definitii “specifice”:
Definitie in atentia managerilor “Auditul intern este tot ceea ce ar trebui sa faca un responsabil pentru a se asigura ca are un bun control asupra afacerilor
- daca ar avea timp,- daca ar sti cum sa procedeze”.
Definitie pentru petrolieri “Auditul intern este ca mirosul de gaz: nu este un miros placut, dar de multe ori poate preveni o explozie”.
Maxima lui Machiavelli “Cel care ia drept real ceea ce crede el ca e real, dar nu este, ajunge sigur la esec”.
Extras din regula lui St.Benoît “In situatiile dificile, calugarii vor face ce pot”.
Abordare anonima “Auditul este ca o inventie, nu trebuie sa incerci sa rezolvi probleme care inca nu s-au formulat”.
Francis Blanche “E mai usor sa previi, decat sa vindeci”.
AUDITUL INTERN CONVENTIONAL
Se axeaza pe trecut – “conducerea unui autovehicul privind in oglinda retrovizoare”
Rezultatele auditului se materializeaza in constatari sau recomandari
Stabileste obiectivele organizatie
i
Evalueaza riscul
Determina controalele necesare
Efectele… :
Un numar mare de controale interne – cresterea birocratiei
De la an la an, fiecare audit aduce din ce in ce mai putina valoare
Procesele auditate devin necompetitive si greoaie
Auditul tinde sa acopere doar aspectele financiare
Creste diferenta intre ce se asteapta din partea auditului si ce aduce auditul in realitate
AUDIT INTERN
Auditul bazat pe risc
In loc sa identifice si sa testeze controalele interne, auditorul va identifica riscurile si va testa caile prin care conducerea gestioneaza riscurile.
Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea controale interne, insa auditorul va privi dintr-un alt punct de vedere: “Cat de bine sunt gestionate aceste riscuri?”
In loc de: “Controalele ce adreseaza aceste riscuri sunt adecvate si functioneaza?”
Ia in considerare riscurile organizatiei Adauga valoare Adreseaza problemele Identifica, masoara si prioritizeaza riscurile
AUDITUL INTERN
Auditul bazat pe risc
Auditul consta in testarea activitatilor de limitare a riscului inclusiv, dar nu limitata la controalele interne, in vederea determinarii adecvarii si eficacitatii.
Auditorul intern raporteaza rezultatele acestor testari intr-o forma putin diferita, formularea va fi astfel: “Am efectuat auditarea adecvarii si eficacitatii
raspunsului conducerii referitor la riscul de afaceri in cadrul procesului de achizitii. Am constatat … X, Y si Z”.
Auditul rezulta in evaluarea starii activitatilor de limitare a riscului, avand in vedere expunerea curenta fata de risc.
AUDITUL INTERN
Auditul bazat pe risc
Se axeaza pe viitor
Stabileste obiectivele organizatiei
Evalueaza riscul
Identifica Evalueaza
Prioritizeaza
Gestioneaza
risculControle
azaEvita
Partajeaz
In mod traditional auditul intern era vazut ca un “politist” al organizatiei
Astazi, auditul intern trebuie sa adauge valoare Reprezinta veriga dintre controalele interne si
obiectivele strategice ale organizatiei Asigura in mod independent faptul ca functiile /
procesele adauga valoare organizatiei
Risc Total
Risc Financiar Politist Partener
AUDIT INTERN
Comparatie auditul bazat pe risc – auditul conventional
Conventional Bazat pe risc
Focalizarea
auditului
Sistemul de
control intern
Riscurile afacerii
Focalizarea
testelor
Activitatile de
control intern
Toate activitatile
de gestionare a
Traditional
Adauga valoare
riscului
Focalizarea
rapoartelor
Adecvarea si
eficacitatea
controlului
intern
Adecvarea si
eficacitatea
gestionarii
riscului
Rezultatul
auditului
Un sistem de
control nou sau
imbunatatirea
celui existent
Gestionarea
adecvata a
riscului
AUDIT INTERN
Identificarea efectiva a riscurilor
Selectarea personalului cel mai indicat pentru interviuri;
Selectarea in cadrul echipei de audit a auditorilor cu experienta si cunostintele necesare procesului;
Utilizarea corecta a surselor de informare;
Existenta unui plan si a resurselor necesare pentru asigurarea faptului ca informatiile pot fi colectate in mod eficient;
Folosirea unor termeni clari intervievatilor;
Rugati persoanele intervievate sa compare si sa contrasteze riscurile pentru a va ajuta la notarea riscurilor in procesul de evaluare;
Intrebati care sunt asteptarile si recomandarile pentru functia de audit intern.
AUDIT INTERN
Factorii de risc
Tipuri de expuneri
Expunere financiara
Expunere juridica
Expunere IT
Expunere de oportunitate
Expunere de eficienta
Expunere de resurse umane
Expunere de mediu
AUDIT INTERN
Factorii de risc:
- Calitatea sistemului de control intern- Competenta managementului- Integritatea managementului- Marimea companiei- Modificari recente in sistemul contabil- Complexitatea operatiunilor- Lichiditatea activelor- Schimbari recente ale personalului cheie- Starea economica a companiei- Crestere rapida- Calitatea sistemelor informatice existente
- Timpul scurs de la ultima misiune de audit- Presiunea asupra managementului pentru
indeplinirea obiectivelor- Masura in care activitatea companiei este
reglementata legal- Nivelul moralului angajatilor- Planurile de audit ale auditorilor
independenti- Expunerea la factorii politici- Distantele dintre diferite puncte de lucru si
sediul central al companiei
AUDIT INTERNEvaluarea risculuiProcesul
Identificarea obiectivelor companiei
Factorii critici de succes
Identificarea unitatilor companiei
Identificarea proceselor pentru fiecare unitate a companiei
Identificarea riscurilor cheie ce afecteaza fiecare proces
Sumarizarea rezultatelor pentru fiecare unitate
Obtinerea informatiilor
Surse de informatii: - Ierarhia sistemelor (diagrame si documentatie)- Minutele intalnirilor departamentale- Manualele de proceduri- Interviuri- Rapoartele auditului extern- Situatiile financiare- Organigramele companiei- Rapoartele anterioare de audit
AUDIT INTERN
Care sunt factorii de interes pentru actionarii si managementul companiei?
Minimizarea surprizelor neplacute
Rezolvarea incertitudinilor si variatiilor fata de asteptari
Maximizarea oportunitatilor pentru succes si performante superioare
Angajarea intregii organizatii in procesul de administrare a riscului
Alinierea obiectivelor organizatiei cu modul de actiune
Un proces de comunicare eficienta a riscurilor precum si raportare periodica asupra riscurilor si controalelor
Un proces de identificare a oportunitatilor
Abilitatea de a intari increderea actionarilor in conducerea companiei si planurile elaborate de aceasta
AUDIT INTERN
Definirea riscului de afaceri
Riscul privit din mai multe puncte de vedere
Din punct de vedere operational
Din punctul de vedere al angajatilor
Exemple de riscuri: Deteriorarea,
defectarea echipamentelor,
Exemple de riscuri: Siguranta si
securitatea locului de munca.
bunurilor. Angajatii nu pot sau
refuza sa lucreze. Produsele nu sunt
functionale. Defectiuni ale
sistemelor / tehnologiei.
Nefunctionarea controalelor financiare.
Clienti nemultumiti. Plecarea din
companiei a colegilor.
Nu fac fata cerintelor.
Compania este preluata de alta firma.
Departamentul meu se externalizeaza.
AUDIT INTERN
Definirea riscului de afaceri
Riscul privit din mai multe puncte de vedere
Din punctul de vedere al Consiliului de Administratie
Din punct de vedere strategic
Principalele riscuri: Strategia companiei
este cea corecta?
Principalele riscuri: Considerand lantul
nostru de valori, care
Structura companiei este buna?
Avem angajati competenti?
Procesele companiei sunt de cea mai buna calitate?
Sistemele noastre informatice sunt cele mai eficiente?
Sunt relatiile noastre de afaceri corecte?
Cum comunicam toate aceste aspecte?
este profilul noastru de risc?
Care ar trebui sa fie profilul nostru de recompensare?
Care sunt limitele sau actiunile pe care ar trebui sa le aplicam pentru gestionarea riscurilor noastre?
Cum cuantificam riscurile afacerii?
Care este opinia celorlalte grupuri interesate de organizatia noastra?
AUDIT INTERN
Definirea riscului de afaceri
Concluzie:
Riscul de afaceri deriva atat din probabilitatea ca ceva rau sa se intample companiei, cat si din probabilitatea ca un lucru bun pentru companie sa nu se intample.
AUDIT INTERN
Definirea riscului de afaceri
Managementul riscului. Cum este perceput riscul?
- Beneficii crescute prin managementul bazat pe valoare
Utilizarea oportunitatilo
r
- Imbunatatirea alocarii capitalului- Protejarea reputatiei companiei
- Atingerea celor mai bune practici- Intelegerea si evaluarea riscurilor afcerii
- Intelegerea intregii palete de riscuri ce pot afecta in prezent afacerile
- Evitarea riscului personal- Conformitate cu standardele de guvernanta corporativa
- Situatiile de criza ale altor companii- Situatiile de criza ale companiei
AUDIT INTERN
Definirea riscului de afaceri
Riscul gradul in care evenimente viitoare necunoscute pot avea un impact asupra abilitatii organizatiei de a-si atinge obiectivele
Minimizarea incertitudinilor
aferente afacerii
Administrarea crizelor &
conformitate
Principalele arii ce pot afecta valoarea actiunilor companiei.
Riscurile presupun:
Hazard – riscul ca ceva rau sa se intample;
Incertitudine – riscul ca rezultatele obtinute sa nu corespunda cerintelor anticipate si de cele mai multe ori necesare;
Oportunitate – permite exploatarea oportunitatilor identificate pe piata care sa livreze un avantaj competitiv efectiv si sa creasca valoarea actiunilor companiei.
AUDIT INTERN
Definirea riscului de afaceri
Oportunitate
Foloseste riscul in
propriul avantaj in vederea cresterii valorii actiunilor companiei
Incertitudine
HazardRisc generat deun evenimentneprevazut
AUDIT INTERN
Riscul de afaceri
AUDIT INTERN
Clasificarea riscurilor – exemplu
Riscuri extreme: Sistemul IT cade si nu se mai pot recupera
datele; O frauda interna de mari dimensiuni
produce mari pagube firmei.
“Posibilitatea ca un eveniment sau actiune sa afecteze negativ abilitatea organizatiei de a-si atinge obiectivele si de a-si executa strategiile cu succes”
“The Economist”
Riscuri mari: Noile produse nu sunt acceptate de piata; Intreaga echipa de manageri de vanzari
decide sa plece din companie.
Riscuri medii: Lansare intarziata a noilor produse; Imposibilitatea procesarii corecte a
tranzactiilor.
Riscuri scazute: Mijloace fixe incorect clasificate; Pierdere numerar din casierie; Lipsa training personal.
AUDIT INTERNTratamentul riscului
TRANSFER Transferarea/impartirea responsabilitatii sau suportarii pierderii prin mijloace legale, prin asigurare, joint ventures sau prin contracte de externalizare. Aceasta implica de obicei un cost sau o plata pentru acoperirea riscului (plata unei prime de asigurare).
EVITARE Luarea unei decizii informative pentru evitarea implicarii intr-o situatie riscanta prin evitarea jurisdictiei, refuzarea furnizarii anumitor servicii sau neinvestirea intr-o anumita clasa de active.
REDUCERE Eliminarea sursei riscului sau reducerea probabilitatii aparitiei acestuia (ex. Proceduri pentru asigurarea calitatii, mentenanta preventiva, implementarea unor controale procedurale si de management) sauMinimizarea consecintelor riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute, managementul crizelor, conditii si termeni contractuali).
ACCEPTARE Acceptarea riscului sau riscul rezidual ramas dupa ce s-a pus in practica unul dintre tratamentele de mai sus.
AUDIT INTERNRiscul rezidual
Riscul inerent sau brutRiscul ca un eveniment ce afecteaza obiectivele companiei
sase produca si avand in vedere supozitia ca nu
suntimplementate controale sau alte mijloace de gestionare a riscurilor.
Riscul rezidualRiscul ca un eveniment ce afecteaza obiectivele companiei sa se produca dupa ce s-au luat in calcul toate actiunile prezente sau propuse pentru limitarea riscurilor.
Abordari ce pot fi folosite pentru identificarea riscurilor
Brainstorming Discutii, mese rotunde Liste de verificare Proiecte sau activitati similare Analiza de sistem Analiza scenariilor
Nivelul riscului rezidualDupa ce s-a determinat tratamentul(ele) corespunzator(oare), trebuie evaluata marimea cu care s-a redus probabilitatea aparitiei si/sau impactului riscului.Tabelul de mai jos furnizeaza cateva informatii privind eficacitatea tehnicilor de control in reducerea nivelului riscului rezidual.
Eficace Raspunsul la risc este adecvata scopului.Moderat Exista cateva probleme legate de adecvarea
raspunsului la risc ce pot conduce la surprize/rezultate neplacute.
Limitat Raspunsul nu este satisfacator si poate usor conduce la surprize/rezultate neplacute in timpul desfasurarii normale a activitatii.
Nici unul Raspunsul la risc nu reduce deloc riscul inerent.
AUDIT INTERNObiective ale situatiilor financiare
Reprezinta specificatiile implicite privind corectitudinea soldurilor prezentate in situatiile financiare.1. Existenta sau Producerea.2. Drepturi si Obligatii.3. Completitudine.4. Evaluarea sau Alocarea.5. Prezentarea.
Riscurile asociate obiectivelor situatiilor financiare
Existenta sau ProducereaExistenta
Activul sau datoria exista la un anumit moment in timp;
Exista controale care sa asigure faptul ca numai activele si datoriile valide sunt inregistrate, protejate, iar inregistrarea acestora se face periodic;
Exista controale care sa asigure faptul ca pentru activele inregistrate compania detine titluri legale de proprietate, iar drepturile de utilizare a activelor se acorda numai cu autorizarea necesara;
Sunt inregistrate numai datoriile proprii.Producerea
Tranzactia inregistrata a avut loc in realitate in timpul perioadei;
Exista controale care sa asigure faptul ca tranzactiile fictive sau duplicate nu sunt inregistrate.
AUDIT INTERN
Riscurile asociate obiectivelor situatiilor financiare
Drepturi si obligatii Compania detine documente justificative pentru
a putea proba proprietatea asupra activelor.
Completitudine Nu exista active, datorii, tranzactii sau
evenimente neinregistrate. Exista controale care sa asigure faptul ca
tranzactiile realizate nu sunt omise din inregistrarile contabile.
Toate tranzactiile sunt reflectate in exercitiul contabil corect.
Evaluarea sau Alocarea Activele sau datoriile sunt inregistrate la valorile
corespunzatoare utilizandu-se o metoda corecta de evaluare in conformitate cu standardele internationale.
Tranzactia sau evenimentul este inregistrat la valoare corecta, iar venitul sau cheltuiala este alocata in perioada corespunzatoare.
Exista controale care sa asigure faptul ca tranzactiile sunt inregistrate la valorile monetare corecte.
Prezentarea Elementele sunt corect clasificate, descrise si
prezentate in situatiile financiare.
AUDIT INTERN
Nu conteaza teoria …
Evaluarea riscurilor reprezinta un amestec de arta, stiinta si vrajitorie (si putin management ego, planuri de vacanta etc.);
In mod normal este un proces interactiv;
Validarea din partea partilor interesate reprezinta cheia.
AUDIT INTERN
Evaluarea – Sumar
Fiti practici in ceea ce priveste modelul de risc;
Fiti pregatiti sa raspundeti la intrebari delicate in legatura cu prioritizarea riscurilor;
Obtineti validarea riscurilor.
AUDIT INTERN
EVALUAREA RISCURILOR DE SECURITATE INFORMATIONALA
METODA MEHARI
AUDIT INTERN
Prezentarea cadrului integrat de control intern COSO
Standardul international universal pentru un cadru integrat de control intern
Comisia Treadway a fost infiintata in anul 1985
Comisia Treadway a emis un raport in anul 1987, prin care recunoaste necesitatea dezvoltarii unui cadru comun pentru controlul intern
Raportul intitulat “Internal Control – Integrated Framework” este emis in septembrie 2002
SEC a indicat, in iunie 2003, standardul COSO ca un document de referinta este implentarea Actului Sarbanes Oxley.
Dimensiuni COSO:
1. Obiective
2. Componente
3. Organizatia
AUDIT INTERN
1. Obiectivele COSO
Obiectivele de control trebuie definite ca o cerinta esentiala pentru controlul intern. Acestea se clasifica in trei categorii:
Eficacitatea si eficienta Operatiunilor Se refera la principalele obiective de afaceri
ale companiei, inclusiv obiectivele de performanta, profitabilitate si protectie a resurselor.
Siguranta si fiabilitatea Raportarii Financiare Se refera la intocmirea unor situatii
financiare corecte si de incredere, inclusiv raportari interimare, sumarizate si alte informatii financiare publicate.
Conformitatea cu legislatia si reglementarile in vigoare
Se refera la conformitatea cu toata legislatia si reglementarile in vigoare care afecteaza compania.
AUDIT INTERN
2. Componentele integrate COSO
- Mediul de control Salariatii sunt sensibili la control (integritate,
valori etice, competenta, autoritate si responsabilitate)
Baza pentru toate celelalte componente ale controlului
Politicile de resurse umane.Exemplu: Definirea unui cod etic pentru personalul de vanzari, achizitii sau de contabilitate conform unor principii de moralitate in afaceri
- Evaluarea riscului Identificarea si analiza riscurilor relevante Analiza nivelului acceptabil de risc
Exemple:- Riscul de inregistrare de vanzari si
comisioane frauduloase- Riscul de pierdere a licentei
- Activitatile de control Politici / proceduri care asigura respectarea
directivelor conducerii Aprobari, autorizari, verificari, recomandari,
analiza rapoartelor, securitatea activelor si separarea responsabilitatilor
Exemple:- Controale pentru verificarea contabilizarii
corecte a livrarilor efectuate
- Restrictionarea accesului la sistemul contabil
AUDIT INTERN
- Informarea si comunicarea Informatii pertinente sunt identificate, capturate
si comunicate la timp Rapoarte interne pentru management
Exemplu: Monitorizarea vanzarilor prin rapoarte de activitate zilnice si investigarea fluctuatiilor neobisnuite
- Monitorizarea Combinatie intre evaluarea independenta
continua si auditul intern si extern Verificari efectuate de supervizori si
management Actualizarea procedurilor si controalelor daca
este necesarExemplu: Verificari periodice pentru asigurarea respectarii sistematice a procedurii de recunoastere a veniturilor
AUDIT INTERN
3. Organizatia
A treia dimensiune a matricii COSO corespunde nivelelor organizationale:
Intreaga organizatie (Grupul) Filialele Departamentele Diferitele cicluri (achizitii, productie, marketing
…) Orice nivel organizational relevant …
Standardul COSO poate fi aplicat pentru controlul intern la nivelul intregii organizatii sau numai pentru cateva unitati / activitati.
AUDIT INTERN
Evaluarea controalelor interne prin testare
Obiectivele testarii Strategia de testare Exemple
Testare – intrebati-va: Care este obiectivul testului? Ce control este verificat de acest test? Testul indeplineste obiectivul? Exista un alt test mai rapid care sa
furnizeze acelasi rezultat? Ce reprezinta un rezultat pozitiv sau
negativ al testului? Exista un test care sa testeze mai mult
decat un singur control? Ce dovada este necesara pentru a
determina daca controlul a trecut testul sau nu?
Datele testate sunt de incredere? Cum se pot verifica?
Care este justificarea alegerii esantionului si metodei de selectie?
Din ce populatie selectati esantionul? Este completa?
Esantionul acopera o perioada corespunzatoare de timp?
AUDIT INTERNObiectivele procesarii informatiilor – CAVR
Pentru ca un proces al afacerii sa fie eficient controlat, toate cele patru obiective de procesare a informatiei (CAVR) trebuie sa fie acoperite de controale in cadrul acestuia.
Completitudine Acuratete Validitate Restrictionarea accesului
Completitudine- Toate tranzactiile inregistrate sunt acceptate de sistem o singura data;- Intrarile duplicate sunt respinse de sistem;- Orice tranzactie respinsa este identificabila.Acuratete- Controalele privind acuratetea trebuie sa asigure ca elementele cheie ale tranzactiei sunt corecte/rezonabile;- Elementele cheie pentru fiecare tranzactie sunt inregistrate si introduse in sistemul informatic in mod corect.Validitate- Tranzactiile si actualizarile sunt autorizate de personalul corespunzator;- Tranzactiile fictive nu sunt acceptate de sistem.Acces retrictionat- Datele nu pot fi modificate de personal neautorizat;- Activele companiei sunt protejate atat fizic cat si logic impotriva furtului sau relei vointe;
- Accesul la functiile de procesare a informatiilor este protejat corespunzator.
Asigura eficacitatea designului si functionarii controlului.
AUDIT INTERN
Exercitiu – Controale/Obiectivele procesarii informatiei
Completi-tudine
Acura-tete
Validi-tate
Acces restric-tionat
Totaluri de control pe comenziVerificarea secventialitatiiPunctajul automat al datelorVerificarea unul cate unulReguli de validare la introducerea in sistemInchiderea cu cheia
Timpul alocat 10 minute.
AUDIT INTERN
Exercitiu – Controale/Obiectivele procesarii informatiei
Completi-tudine
Acura-tete
Validi-tate
Acces restric-tionat
Totaluri de control pe comenzi
X X
Verificarea secventialitatii
X
Punctajul automat al datelor
X X X X
Verificarea unul cate unul
X X X X
Reguli de validare la introducerea in sistem
X
Inchiderea cu cheia
X
AUDIT INTERN
Atributele controalelor – Categoriile de controale
Categoria de control
Functia Exemple
PREVENTIV
1. Detecteaza problemele inainte sa apara erori.2. Monitorizeaza atat operatiile cat si datele de intrare.3. Prevad problemele potentiale inainte ca acestea sa aiba loc, pentru a efectua ajustarile necesare.Previn savarsirea de erori, omisiuni sau acte de frauda inainte ca acestea sa aiba loc.
Se angajeaza numai personal calificat corespunzator.
Se utilizeaza documente clar definite pentru prevenirea confuziilor si erorilor.
Restrictionarea accesului numai la perosnalul relevant.
DETECTIV/CORECTIV
1. Detecteaza erorile, omisiunile sau actele de frauda si le raporteaza.2. Apoi, remediaza deficientele identificate prin:- Minimizarea impactului amenintarii.- Identificarea cauzei problemei.- Corectarea erorilor aparute ca urmare a deficientei.Modificarea sistemelor pentru
Puncte de verificare in fluxul de productie/informatii.
Verificarea independenta a calculelor.
Planuri de siguranta.
Proceduri de
minimizarea riscului de aparitie viitoare a problemei.
back-up.
AUDIT INTERN
Tipuri de controale
Preventiv Planificare eficienta/proces bugetare Controale privind accesul (nume utilizator,
parole, etc.) Separarea responsabilitatilor Aprobari/autorizari Securitate fizica Configurarea sistemului
Detectiv Reconcilierea inventarierii stocurilor cu
inregistrarile contabile Compararea rezultatelor raportate cu planurile si
bugetele Verificarea modalitatii de acces in sistem si
jurnalele de tranzactionare Reconcilieri bancare
Corectiv Plan de recuperare in caz de dezastru Plan de continuare a afacerii
Proceduri
AUDIT INTERN
Atributele controalelor – Metoda de control
Metoda de control FunctiaAUTOMAT Controalele
automate sunt efectuate de sistemele informatice si un implica actiunea factorului uman.
Acestea sunt, de regula, efectuate in cadrul procesului.
MANUAL Controalele manuale necesita actiunea factorului uman.
Majoritatea controalelor de supervizare sunt controale manuale.
Controalele manuale pot fi bazate pe documentele
generate de sistemele informatice.
AUDITUL INTERNStrategia de testare – Natura procedurilor de testareModalitati de testare a controalelor:
Reefectuarea: Presupune refacerea independenta a activitatii de control si compararea rezultatului obtinut cu cel original.
Examinarea: Presupune verificarea dovezii efectuarii controlului (ex. Semnatura, e-mail de confirmare etc.).
Observarea: Presupune urmarirea modului in care efectueaza controlul persoana responsabila, pasii urmati de aceasta.
Interogarea: Presupune interogarea unei persoane privind modul in care pasii activitatii de control sunt efectuati.
OK
OK
Reefectuarea controlului poate fi folosita atunci cand interogarea, observarea si examinarea probelor nu produce o asigurare suficienta privind functionarea eficienta a controlului
Examinarea probelor este des utilizata pentru a determina daca controalele manuale functioneaza. Probele pot contine explicatii scrise, bife sau alte indicatii pentru documentarea observatiilor pe raportul cu exceptii
Nu este OK ca unica modalitate
Nu este OK
AUDIT INTERNStrategia de testare – Testarea “Acceptat/Respins”
Testarea controalelor ar trebui efectuate folosind metodologia “Acceptat/Respins”.Obiectivul testarii “Acceptat/Respins” este de a strange suficiente probe pentru a accepta eficacitatea controlului.
Nu va permite extrapolarea erorilor rezultate la intreaga populatie.
“Acceptarea” controlului ca fiind eficient daca testarea nu are erori sau daca acestea sunt neglijabile sau
“Refuzarea” controlului ca fiind eficient daca testarea are rezultate cu erori mai mult decat neglijabile.In practica:
- I: Functioneaza eficient controlul?
- R: Da = Acceptat / Nu = Respins
Observarea este adesea folosita pentru a determina cum se efectueaza controalele. Observarea este o metoda potrivita de a verifica functionarea controlului in cazul in care controlul nu este documentat
Interogarea referitoare la controale – poate furniza informatii despre controale. In general, interogarea nu furnizeaza suficiente informatii pentru a putea concluziona ca un control functioneaza eficient
Daca testarea are ca rezultat un „Respins“1. Pot fi efectuate testari aditionale (dupa ce ne
asiguram ca sursa de eroare a fost identificata si acest lucru a fost documentat) pentru a indeplini obiectivul testarii. De exemplu: o metoda des folosita este dublarea numarului de repere testat.Daca rezultatul testarii reperelor aditionale duce tot la un “Refuz”, atunci controlul nu functioneaza.
2. Altfel, testarea va indica nefunctionarea controlului,lucru ce va trebui inclus impreuna cu recomandarea in
raportul de audit intern.
AUDIT INTERNStrategia de testare – Controale automate vs. controale manualeControalele automate pot fi testate intr-un numar mai restrans decat controalele manuale.Controalele automate pot fi evaluate in doua moduri:- Evaluarea Controalelor Generale de IT- Evaluarea la nivel de Controale de AplicatiePentru Controalele Generale de IT, Auditul Intern trebuie sa evalueze acele controale care asigura calitatea si integritatea informatiilor, si care sunt proiectate pentru a reduce riscurile identificate.
Controalele de Aplicatie Controalele de aplicatie sunt controale manuale
sau automate efectuate la nivel detaliat de proces (ciclu sau tranzactie) si au menirea de a asigura integritatea procesului.
Controale manuale Sau controale la nivel de proces
Controale automate Controale pre-programate (configurari, verificare de editare si validare)
Acces la tranzactii (acces securizat la aplicatii)
Separarea responsabilitatilor (acces securizat la aplicatii)
Sisteme sau interfate de date
Controale de aplicatie, care pot fi prevenite sau detective, sustin in mod direct obiectivele procesarii informatiilor completitudine, acuratete, validitate si acces restrictionat.
Controalele de aplicatie faciliteaza siguranta in functionare a sistemelor informatice.
AUDIT INTERN
Controalele Generale IT vs. Controalele de Aplicatie – Exemple
A se determina care din urmatoarele activitati sunt in aria Controalelor Generale IT sau a Controalelor de Aplicatie:
1. Administrarea procesului de schimbare a aplicatiilor
2. Separarea responsabilitatilor intre operatiunea de inregistrare a facturii si mentinerea nomenclatoarelor
3. Interfata intre aplicatia de facturare si SAP4. Administrarea procesului de back-up al
informatiilor5. Acces restrictionat la plata facturilor6. Ciclul de viata al dezvoltarii de sisteme7. Politici si proceduri de securitate8. Calcularea automata a salariilor9. Reguli de validare ale campurilor in inregistrarea
facturilor.
AUDIT INTERN
Dimensiunea testarii – Controale Automate de Aplicatie
Numarul de instante necesar a fi testate in cazul controalelor automate de aplicatie este in general
minim, atata timp cat verificarea controalelor pre-implementare a fost efectuata si controalele generale IT sunt satisfacatoare.
Alternative pentru a obtine confortul necesar pot fi: Revizuirea specificatiilor de functionare urmate
de revizuirea testelor de acceptare a ariilor in cauze;
Revizuirea codului (sau configuratiei); Unele rapoarte sunt suficient de explicite incat
se poate intelege care sunt pasii in procesul automat. In acest caz o revizuire a rezultatului poate fi suficienta pentru a obtine confortul asupra controlului si/sau procedurii.
AUDIT INTERN
Strategia de testare – Definirea marimii esantionului
Control manual sau automat (obiectiv) – In cazul in care interventia manuala este o parte necesara a controlului (rapoarte cu exceptii, analize, evaluari, introducere de date, concilieri de informatii), trebuie
in mod normal, testate mai multe tranzactii decat in cazul in care controlul este automat.
Frecventa controlului (obiectiv) – Cu cat controlul manual este efectuat mai des, cu atat trebuie testate mai multe tranzactii.
Importanta (impactul asupra situatiilor financiare, impactul riscului) (subiectiv) – Cu cat impactul controlului asupra situatiilor financiare sau asupra riscurilor afacerii este mai mare, cu atat este necesara testarea mai multor tranzactii.
Siguranta (subiectiv) – Cu cat avem nevoie sa ne bazam mai mult pe control, cu atat trebuie testate mai multe tranzactii.
Complexitatea controlului (subiectiv) – Cu cat este mai complex controlul manual, cu atat este necesara testarea mai multor tranzactii.
Mediul de control (subiectiv) – Cu cat mediul de control al companiei/ procesului / departamentului este mai slab, cu atat este necesara testarea mai multor tranzactii.
AUDIT INTERN
Strategia de testare – Metodologia de selectie
In functie de tipul testaii si de obiectivele controalelor, pot fi folosite urmatoarele metodologii de testare:
- Hazard – selectarea unui esantion la intamplare insa fara a folosi un generator in acest scop;
- Pe baza de judecata – selectarea unui esantion folosind un criteriu predeterminat (de exemplu: toate facturile peste o anumita valoare);
- Sistematic – selectarea unui esantion folosind un interval predeterminat (de exemplu: fiecare al n-lea reper);
- Aleator – selectarea unui esantion folosind un generator de numere.
In practica, metodele de selectie cele mai folosite sunt hazardul si judecata.
AUDIT INTERN
Strategia de testare – Cum testam?
Care este cea mai buna metoda de testare?
Metoda de testare depinde de activitatea de control: Natura controlului Complexitate Disponibilitatea evidentei de audit Eficienta testarii (costuri/beneficii)
Auditorul intern trebuie sa aplice judecata profesionala pentru a idenifica cea mai buna metoda
pentru testarea controalelor.
AUDIT INTERN
Proceduri analitice
Obiectivul procedurilor analitice Tipuri de proceduri analitice Pasii unei proceduri analitice Exemple
Inainte de efectua o procedura analitica trebuie sa determinati ce anume incercati sa realizati prin respectiva procedura.Obiectivele pot fi determinate prin urmatoarele intrebari:- Care este scopul procedurii analitice? (ex. Evaluarea riscului, identificarea fraudei)- Care este sfera de cuprindere a procedurii analitice? (raportarea financiara, eficacitatea operationala)- Cat de mult confort se doreste a se obtine prin aceasta procedura analitica?- Cat de semnificative sunt procesele / tranzactiile?
INTREBARE:De ce efectuam aceste proceduri analitice?
Raspuns:Acestea faciliteaza intelegerea schimbarilor din afacere, tendintelor, schimbarilor din perioadele anterioare / misiunile de audit anterioare.Constituie o metoda eficace si eficienta pentru evaluarea riscurilor si obtinerii probelor.Reprezinta o metoda utila pentru identificarea exceptiilor, discrepantelor, tranzactiilor neobisnuite, fraudei.
AUDIT INTERN
Obiectivul procedurilor analitice
Intotdeauna trebuie sa luati in considerare
procedurile analitice
inainte
de a lua in considerare efectuarea testelor
detaliate de audit intern
AUDIT INTERN
Tipuri de proceduri analitice
Analiza evolutiei
Analiza ratelor
Teste de rezonabilitate
Regresia statistica
Cercetarea pe baza analitica
AUDIT INTERN
ANALIZA EVOLUTIEI
Analiza schimbarilor in timp
Exemple:Compararea soldului anului trecut cu soldul actual;
Compararea chetuielilor administrative pe departamente pe ultimele 12 luni;Compararea evolutiilor inregistrate cu bugetul/concurenta/media pe industrie;
Avantaj: Este functionala atunci cand relatiile sunt usor
de prezis.
Dezavantaje: Mai putin functionala atunci cand compania a
trecut prin modificari semnificative. Este oarecum imprecisa deoarece diferentele
semnificative sunt de obicei mici raportate la variatia normala a soldului unui cont agregat.
AUDIT INTERN
ANALIZA RATELORComparatie
Exemple:Financiare: Compararea marjei profitului, profitabilitatii capitalului cu media pe industrie si competitorii.Ne-financiare: Compararea venitului pe salariati fata de competitori.
Avantaj: Este utila atunci cand relatiile sunt usor
predictibile – precum analiza variatiilor.
Dezavantaje: Este oarecum imprecisa deoarece diferentele
semnificative sunt de obicei mici raportate la variatia normala a soldului unui cont agregat.
Mai putin precisa daca nu este utilizata pe segmente, locatii, produse.
AUDIT INTERN
TESTE DE REZONABILITATE
Dezvoltarea unui model pentru testarea asteptarilor
Exemple:
Testarea vanzarilor prin luarea in calcul a numarului de unitati vandute si a preturilor.Testarea costurilor cu salariile prin luarea in considerare a numarului mediu de angajati si a salariile aplicabile.
Se bazeaza pe cunoasterea relatiilor dintre elementele componente.
AUDIT INTERN
REGRESIA STATISTICA
Folosirea modelelor statistice
Similar testelor de rezonabilitate – ofera o predictie specifica folosind intrari bazate pe cunoasterea noastra asupra factorilor relevanti.
Foloseste modelele statistice, cu risc masurabil si nivele de precizie.
AUDIT INTERN
CERCETAREA PE BAZA ANALITICAIdentificarea elementelor specifice
Presupune testarea:
Elementelor scanarea unor situatii a tranzactiilor neobisnuite pentru identificarea elementelor
foarte mari sau neobisnuite;Lipsurilor identificarea cecurilor sau
documentelor de livrare lipsa;Dublurilor identificarea numerelor dublate de
facturi sau a platilor duplicate;
Comparatiei verificarea datelor pentru testarea corectitudinii cut-off;
Filtrare identificarea tuturor noilor furnizori sau a tranzactiilor cu acestia;
Sortare sortarea inregistrarilor intr-un cont in ordinea inversa a datei calendaristice;
Statistica identificarea tuturor platilor catre furnizori ce depasesc media cu mai mult de 2 ori abaterea standard;
Vechimea identificarea tuturor facturilor scadente peste 90 de zile;
Clasificarea identificarea soldurilor debitoare in conturile de furnizori;
Stratificare gruparea conturilor de clienti in functie de marimea soldurilor.
AUDIT INTERN
Proceduri analitice – pasi
1. Stabilirea unei asteptari
2. Definirea unei diferente semnificative sau a unui prag
3. Calcularea diferentei
4. Investigarea diferentelor semnificative si tragerea concluziilor
AUDIT INTERN
Stabilirea unei asteptari
Asteptarea reprezinta predictia unei sume inregistrate sau a unei ratii.
Trebuie sa va formati o asteptare de fiecare data cand doriti sa utilizati procedurile analitice.
Puteti dezvolta asteptari prin identificarea relatiilor plauzibile (ex. Intre baza de date a clientilor, trendurile pietei si veniturile companiei) considerate in mod rezonabil ca exista din ceea ce cunoasteti despre afacere, industrie, trenduri sau alte conturi.
AUDIT INTERN
Definirea unui prag de semnificatie
Decizia asupra gradului de semnificatie a unei diferente necesita judecata profesionala:
Implica scopul procedurii, semnificatia contului, gradul in care se doreste sa se bazeze pe procedurile analitice, nivelul dezagregarii suma testata si precizia asteptarilor dvs.
PRAGUL – diferenta maxima intre asteptare si suma inregistrata, acceptabila fara nicio explicatie.
Reprezinta criteriul principal pentru selectarea diferentelor ce necesita investigatii ulterioare.
Definirea unui prag semnificativ
Detreminati ce diferenta semnificativa sau prag trebuie folosit pentru aceasta analiza a fluctuatiei simple:
AUDIT INTERN
Calcularea diferentei
Este un simplu calcul mecanic.
Este important sa se calculeze diferentele dupa luarea in considerare a asteptarilor si pragului stabilit astfel incat sumele inregistrate auditate sa un influenteze in mod incorect judecata profesionala.
Investigarea diferentelor/tragerea concluziilor
Diferentele indica o probabilitate crescuta a erorilor/riscurilor/fraudei
Toate diferentele mai mari decat pragul stabilit trebuie investigate si emise explicatii suficiente pentru obtinerea confortului.
Rolul scepticismului profesional
Exemple cand scepticismul este in mod frecvent ignorat:- acceptarea explicatiilor date de coordonatorul de proces pentru o diferenta, fara alte verificari;- utilizarea unor date ce nu provin dintr-un sistem testat ca fiind de incredere;- explicatiile coordonatorului de proces ce difera, dar care explica aceeasi diferenta;probe suplimentare ce necesita coordonatorului de proces timp suplimentar pentru a fi elaborate.
AUDIT INTERN
Auditarea contractelor
Planificarea
Evaluarea necesitatii de a incheia un contract
Evaluarea modului in care cerintele contractului au fost respectate
Auditul procedurilor de licitatie
Auditul acceptarii licitatiei
Verificarea contractelor
Monitorizarea performantelor
AUDIT INTERNPlanificareaOrice audit necesita planificare, auditarea unui contract nu face exceptie.
Beneficiile planificarii auditarii contractelor Organizarea muncii de audit Identificarea riscurilor si controalelor asociate Stabilirea obiectivelor si a ariei de cuprindere Alocare eficienta a resurselor Cresterea eficientei auditului Anticiparea problemelor Permite flexibilitate in efectuarea muncii de
audit
Evalurea nevoii de a avea un contract Trebuie reamintit ca un ordin de cumparare
(comanda) este un contract Cand apare nevoia unui contract scris “mai
formal”?- Cand este o suma mare de bani- Contractul este complex
- Conditiile agreate verbal pot fi usor interpretate diferit
Intocmirea si semnarea unui contract nu trebuie sa fie o procedura complicata, dar trebuie sa se elimine posibilele neintelegeri.
AUDIT INTERN
Evaluarea nevoii de a avea un contract
Intrebarea 1Sunteti auditor intern intr-o mare companie. Trebuie sa auditati urmatoarele tranzactii:
1. Compania a organizat o licitatie pentru construirea unui sistem complex de canalizare intr-o noua zona rezidentiala.2. Consultanti externi au fost angajati pentru evaluarea rolurilor si responsabilitatilor personalului si pentru a reorganiza structura companiei.3. S-a dat o comanda pentru un anumit material de constructie. Acest material de constructie este foarte scump si nu se va mai folosi in alt proiect.4. Un antreprenor a fost angajat pentru a efectua controale de rutina asupra echipamentelor de stingere incendii din companie. Acest control se efectueaza la fiecare 6 luni, iar costul este nesemnificativ pentru organizatie.
5. Un consultant a fost angajat pentru a asigura service pentru un program informatic, implementat de curand.6. Directorul Departamentului Achizitii a stabilit verbal cu un furnizor cumpararea a 10 tone suplimentare dintr-un material foarte important in procesul de productie.
Vi se cere:Sa luati o decizie, bazandu-va pe propria experienta, daca este nevoie de un contract formal sau un si justificati.
AUDIT INTERN
Evaluarea indeplinirii cerintelor de capacitate
O componenta foarte importanta a unui contract este reprezentata de capacitatea contractorului de a livra;
Contractorii pot furniza diverse masuri de remediere in cazul incalcarii contractului, totusi s-ar putea sa nu existe vreo dovada ca pot livra;
Ce documentatie poate fi stransa in vederea reducerii riscului de neperformanta?
Auditul ar trebui sa includa o verificare a cerintelor in vederea confirmarii capacitatii contractorului.
AUDIT INTERN
Verificarea procedurii de licitatie
Procedurile de licitatie pot fi sau nu documentate;
In cazul in care sunt documentate:- Auditorul trebuie sa evalueze adecvarea procedurilor de licitatie si apoi,- Daca acestea au fost respectate sau nu
In cazul in care nu sunt documentate, auditorul trebuie sa decida daca criteriile de selectie
bazate pe propria judecata au fost adecvate sau nu.
AUDIT INTERN
Procedurile de licitatie sunt adecvate?
Procedurile de licitatie trebuie sa precizeze circumstantele in care efectuarea unei licitatii este obligatorie;
Cum se va efectua anuntarea licitatiei; Perioadele de timp in care se va face anuntarea
si termenele limita de depunere a documentatiei;
Cine este responsabil de deschiderea documentatiei de licitatie si procedurile de inregistrare;
Procedurile de licitatie trebuie sa asigure companiei faptul ca se primeste cea mai buna valoare pentru fiecare leu cheltuit;
Trebuie sa fie transparenta si sa nu poata fi manipulata in beneficiul unor anumiti indivizi;
Procedurile trebuie sa permita existenta unei asigurari rezonabile in ceea ce priveste neperformanta si incalcarile contractului;
Sa ceara introducerea adreselor fizice mai degraba decat un numar de casuta postala;
Trebuie sa precizeze clar cine face selectia finala a vanzatorului;
Procedurile folosite pentru a confirma capacitatea si abilitatea de a livra;
Trebuie sa documenteze modul in care performanta este monitorizata si cine este responsabil pentru a face acest lucru.
AUDIT INTERN
Verificarea modului de acordare a licitatiei
Ce ar trebui sa verifice auditorul in momentul in care analizeaza daca licitatia a fost atribuita corect?
Urmatoarele aspecte trebuie considerate: Chiar s-a tinut o licitatie? Licitatia a fost anuntata in mod adecvat? A existat timp suficient pentru trimiterea
ofertelor? Ofertele au fost primite inainte de data limita? Documentatiile de licitatie sunt deschise de 2
oficiali independenti? Ofertele au fost inregistrate in registrul de
licitatie?
Oferta castigatoare a fost intr-adevar cea mai buna valoare obtinuta in raport cu pretul?
A fost efectuata o verificare pentru a se asigura ca asigurarile sunt acoperite, acolo unde este necesar?
A fost efectuata o verificare a adreselor fizice pentru a se evita trimiterea de mai multe oferte din partea aceleiasi companii?
Selectarea finala a vanzatorului a fost efectuata de persoanele abilitate?
Au existat anumite conflicte de interese in comitetul de selectie?
Au fost verificate capacitatile si posibilitatile de livrare ale ofertantilor?
Responsabilitatea pentru monitorizare a fost alocata, iar liniile directoare privind monitorizarea au fost stabilite?
AUDIT INTERN
Verificarea contractului Contractul poate fi semnat sau un; Daca contractul este semnat, auditorul trebuie
sa verifice daca documentul este legal intocmit. Auditorul trebuie sa confirme coretitudinea documentului din punctul de vedere al ambelor parti;
In cazul in care contractul nu este semnat, auditorul trebuie sa efectueaza o verificare in vederea asigurarii faptului ca au fost incluse controale adecvate pentru protejarea intereselor companiei;
In ambele cazuri, aceleasi 3 arii cheie trebuie verificate:
- natura- valoarea- riscul
Consultanti – Riscuri Uneori proiectele au o valoare sau utilitate
indoielnica pentru organizatie; Renuntarea conducerii la responsabilitatile de
luare a deciziei; Utilizarea excesiva a contractelor cu sursa unica
selectate fara efectuarea unei analize a competitivitatii;
Rezultate livrate cu intarziere; Tarife exorbitante; Cheltuieli indirecte nejustificate.
AUDIT INTERNAuditul contractelor de consultanta
Exista 3 pasi principali pentru auditarea contractelor de consultanta:
Supravegherea politicii companiei privind consultanta externa;
Crearea unei definitii si a unui inventar al proiectelor de consultanta;
Verificarea in detaliu a unor proiecte selectate pe baza de esantion.
Supravegherea politicilor de consultanta In plus fata de procedurile privind licitatia,
aceste proceduri privind contractele de consultanta trebuie sa:
Fie specifice din punct de vedere al modului de analiza a calitatii;
Permita solicitarea de propuneri numai consultantilor cu reputatia unei munci de calitate;
Abilitatea consultantului de a livra un produs de calitate trebuie determinata INAINTE de a analiza costurile aferente luarii deciziei.
Verificarea proiectelor in detaliu Administrarea unui proiect de consultanta poate
fi impartita in 5 faze:- Evaluarea necesitatii- Selectarea consultantului- Intocmirea contractului- Monitorizarea proiectului- Evaluarea si implementarea rezultatelor
AUDIT INTERN
Cuprins:
Procesul de planificare Cum se realizeaza un plan de audit
Descrierea procesului de planificare
Planificarea este cheia succesului in auditul intern
Din aceasta cauza, trebuie alocat suficient timp si resurse pentru etapa de planificare a audituluiEficienta are de suferit atunci cand planificarea este defectuoasa
AUDIT INTERNEtapele unei misiuni de audit
Elemente/Livrabile Cheie
Etapa I Asteptarea clientuluiEvaluarea risculuiPlanificarea strategica (pe termen lung)Planificarea operationala (pe termen scurt)
Etapa II Programe si planuri de audit
Planificarea initiala
Planificarea detaliata si
executia
Legatura cu planificarea strategicaCoordonarea inter-departamentalaIngeristarea muncii depuse
Etapa III Rapoarte detaliate de auditRapoarte catre nivelul executivRapoarte catre Comitetul de auditEvaluarea performanteiProceduri de finalizare a dosarului
Etapa IV Respectarea politicii firmeiStudiu cu privire la satisfactia clientului
AUDIT INTERNEtapa I – Fazele procesului de planificare
initialaA.Elemente cheie/livrabileB.Intelegerea organizatieiC.Evaluarea risculuiD.Planificare strategicaE.Aprobarea planuluiF.Reevaluarea planificarii strategice
A. Elemente cheie/livrabileAuditul intern trebuie:
Raportarea si finalizarea
Asigurarea calitatii
(interna si satisfactia clientului)
Sa aiba o intelegere clara si completa a asteptarilor partilor interesate si a obiectivelor afacerii
Sa se intalneasca cu sefii de departamente si cu managerii de sucursale pentru a discuta despre asteptarile lor, schimbarile survenite in afacere si despre problemele care implica riscuri ridicate
Sa efectueza studii care sa ofere informatii despre satisfactia clientilor pentru a putea identifica punctele forte si punctele slabe ale auditului intern din perspectiva partilor interesate, si pentru a determina nivelul asteptarilor in viitor
B. Intelegerea organizatieiStrangerea de informatii despre:
Obiectivele organizatiei Structura organizatiei Riscuri si oportunitati care pot
impiedica/facilita atingerea obiectivelor Procese care exista pentru a monitoriza si a
gestiona riscurileDezvoltarea planului de audit intern
AUDIT INTERNEtapa I – Fazele procesului de planificare
initiala
C. Evaluarea riscului
1. Identificarea si intelegerea obiectivelor cheie ale afacerii
Obiectivele pot reiesi din declaratia misiunii, din planul companiei, din planurile si bugetele afacerii.Obiectivele cheie sunt identificate prin intermediul discutiilor cu managementul si prin studierea literaturii organizatiei.
2. Identificarea riscurilor cheieRiscurile ar trebui privite in termeni de oportunitate, incertitudine si hazard.Riscurile cheie – riscuri care au impactul direct cel mai mare asupra atingerii obiectivelor (strategice, financiare, operationale si de conformitate).Riscurile cheie vor determina, in final, zonele de importanta in cadrul planului de audit.
3. Validarea evaluarii generale a risculuiRiscurile afacerii ar trebui discutate si aprobate de catre management.Asigura detinerea responsabilitatii de catre management pentru planul de audit intern, inclusiv pentru evaluarea riscului.
4. Evaluarea alinierii dintre obiective si riscuri.
AUDIT INTERN
Etapa I – Fazele procesului de planificare initiala
D. Planificare strategica Alinierea evaluarii riscurilor cu prerogativele
de management Furnizarea unui rezumat al evaluarii
riscurilor si al planului de acoperire a auditului
Baze pentru prezentari catre management/Consiliul de Administratie
Stabilirea planului pentru anul curent (tipuri de proiecte de audit intern care vor fi realizate)
Furnizeaza baza pentru planificarea detaliata din Etapa II
Stabilirea bazei pentru alocarea resurselor AI
E. Aprobarea planului Planificarea anuala trebuie discutata si
aprobata de Comitetul de Audit Asigura ca responsabilitatea pentru planul
de Audit intern revine Comitetului de Audit
AUDIT INTERN
Etapa I – Fazele procesului de planificare initiala
F. Reevaluarea Planificarii strategice
Reevaluarea poate fi necesara ca rezultat al: Schimbarilor din afacere (ex. Planul de a
achizitiona o noua entitate) Schimbarii obiectivelor (ex. Urmarirea
obtinerii de marje de profit cat mai mari intr-un anumit domeniu al afaceii)
Schimbarea factorilor de risc (ex. Accelerarea implementarii unui sistem major sau cereri speciale ale Comitetului de Audit)
Cunostintelor sau informatiilor suplimentare obtinute in timpul efectuarii auditului intern; reprioritizarea ar trebui agreata de catre personalul avizat
Diverse Planurile de audit sunt elaborate pe termen
lung Evaluarea riscului se efectueaza la fiecare
trei pana la cinci ani. Actualizarile se realizeaza anual pentru a dezvolta planul de audit detaliat pentru anul urmator
Procesul de confirmare a evaluarii riscului, dezvoltarea unui profil de risc si a unui univers de audit, precum si determinarea frecventei necesare de realizare a auditului poate dura 3 sau 4 saptamani pana la finalizare.
AUDIT INTERN
Dezvoltarea planului de audit intern
ETAPA 1
Structura afacerii
ETAPA 2
Analiza organizationala (ponderea componentelor afacerii)
ETAPA 3
Evaluarea riscului componentelor afacerii (punctajul ariilor de
auditat)
ETAPA 4
Punctajul total pe componente al afacerii
ETAPA 5
Orele bugetate
ETAPA 6
Total ore bugetate vs. punctajul total al componentelor afacerii
AUDIT INTERN
Strutura afacerii
Componentele afacerii (CA)
Ariile auditabile (AA)
AUDIT INTERN
Procesul de evaluare a riscului
AUDIT INTERN
Evaluarea ponderii componentelor afacerii
Identificarea obiectivelor companiei
Factorii critici pentru succes
Identificarea componentelor cheie ale afacerii
Identificarea proceselor de afaceri pentru fiecare componenta a afacerii
Identificarea riscurilor cheie care influenteaza procesele de afaceri
Sumarizarea rezultatelor pentru fiecare componenta a afacerii
RELEVANTA x IMPACT = ponderea CA
(relatia dintre importanta unei CA in comparatie cu o alta CA)
Evaluarea riscului componentei afacerii
Rezultat:SEMNIFICATIE x RISC = PUNCTAJ
(importanta relativa a AA in cadrul CA)
Punctajul Ariei Auditabile = media aritmetica a PUNTAJELOR
AUDIT INTERN
Punctajul total al unei componente a afacerii
Punctajul Ariei Auditabile
X
Ponderea Componentei Afacerii
=
TOTAL PUNCTAJ
AUDIT INTERN
Etapa II – Fazele Planificarii Detaliate si Executiei
AUDIT INTERN
Planificarea unei zile de nastere
Planificarea
Detaliata Executia
Documentarea si
Revizuirea
Ce trebuie facut pentru a
planifica o petrecere
Ce ar putea merge rau
Cum sa previn/controlez lucrurile care ar putea merge rau
Intervievarea clientului pentru a obtine toate informatiile necesare
Informatii inexacte, client nefericit
Comunicare continua
Gasirea unei locatii pentru petrecere
Ar putea ploua Inchirierea unui cort/petrecere in interior
Comandarea mancarii si a prajiturilor
Mancarea nu este gata sau nu are gust bun
Incheiem un contract preliminar cu furnizorul de mancare sau angajarea unei companii reputabile pentru acest serviciu
Divertisment: clovn/batman
Clovnul ar putea sa nu apara
Incheiem un contract
Trimiterea invitatiilor pentru petrecere
Prietenii ar putea sa nu vina
Ne asiguram ca invitatiile vor fi trimise si receptionate
Ne asiguram ca prietenii vor aduce cadouri
Prietenii ar putea sa nu aduca cadouri
Furnizam o lista de la magazinul de jucarii
Ne asiguram ca baiatul va lua parte la propria petrecere!
Baiatul se poate imbolnavi
Trimitem baiatul la culcare devreme
AUDIT INTERN
Planificarea unei Zile de Nastere!
Partile implicate intr-o petrecere de aniversare
Partile implicate intr-o situatie de audit intern
Parintii Unitatea auditataAnimatorii Auditorii interniSarbatoritul Parte interesataPrietenii sarbatoritului Parti interesateResponsabilul cu planificarea
Seniorul responsabil cu planificarea detaliata
Planificarea unei Zile de Nastere!
Componentele planificarii petrecerii
Componentele planificarii auditului
Intervievarea parintilor pentru a obtine toata informatia necesara
Informatie generala despre entitate, intervievare a managementului
Lucruri care trebuie facute
Obiectivele auditului
Toate lucrurile care ar putea merge rau
Riscuri
Cum ar putea fi prevenite sau controlate
Controale
AUDIT INTERN
Planificare Detaliata – Pasii Cheie
a) Crearea unei legaturi intre Planificarea Strategica si planul Detaliat
Ar trebui efectuate inainte de munca de teren.b) Intelegerea generala a procesului care va fi auditat
Resursele Managementului Cunostintelor Realizarea auditului procesului afacerii (ex.:
intervievare, inspectie, vizite de lucru)c) Identificarea in detaliu a riscurilor, criteriilor, standardelor industriei, practicilor similared) Stabilirea modului de abordare:
- Aria de acoperire- Abordarea interviurilor si nivelul managementului- Alocarea ariilor de lucru echipei proiectului care cuprinde diferite nivele de experienta
e) Obtinerea aprobarii programului de lucruf) Selectarea echipei de audit si a altor resurseg) Pregatirea bugetuluih) Comunicarea catre Comitetul de Audit (CA) a programului si a cerintelor
- documentul de planificare a auditului pregatit si trimis clientului- asigurarea indeplinirii cerintelor (CA)- sedinte pe parcursul desfasurarii auditului si sedinte de final
i) Obtinerea sprijinului managementului pentru abordare, aria de acoperire, programare, etc.j) Stabilirea executiei si a modalitatii de realizare a documentatiei, precum si a altor instrumente care vor fi folosite
AUDIT INTERN
Programare, personal si alte consideratii
Consideratii generale legate de personal- Cum se obtin membrii echipei?
■ Programarea timpului■ Sisteme de gestiune a misiunilor de audit
- Daca este nevoie de cunostinte de specialitate?
■ Experti specializati pe domenii specifice■ Contacte cu birourile din alte tari
Consideratii despre evaluarea personalului- Se va face evaluarea personalului si a performantei?
■ Discutii inaintea efectuarii muncii de teren■ Asteptarile managerului■ Stabilirea obiectivelor de performanta inaintea inceperii muncii
Sedinta de start cu echipa de proiect
AUDIT INTERN
Beneficiile planificarii unei misiuni de audit
Organizarea muncii de audit
Identificarea riscurilor reale si a controalelor asociate riscurilor
Alocarea eficienta a resurselor
Optimizarea crescuta a procesului de audit
Anticiparea problemelor
Flexibilitatea in efectuarea muncii de audit
AUDIT INTERN
Concluzii
Planificarea este cheia succesului in auditul intern
Exista multe avantaje ale planificarii, acestea sunt:
■ Faciliteaza organizarea muncii de audit■ Identicarea riscurilor si a controalelor asociate lor■ Stabilirea obiectivelor si ariei de acoperire a auditului■ Permite alocarea eficienta a resurselor■ Eficienta crescuta a procesului de audit■ Problemele sunt anticipate■ Permite flexibilitate in desfasurarea muncii de audit
Procesul de planificare include:Obtinerea si actualizarea cunostintelor despre afacereRealizarea planurilor de auditPlanificarea administrativa
AUDIT INTERN
Obiectivele documentarii
De ce trebuie sa documentam munca de audit?
Documentarea corespunzatoare muncii de audit este critica pentru un audit eficient, de calitate si reprezinta suportul principal al raportului de audit.
In munca de audit trebuie sa documentam in mod adecvat:
procedurile pe care le aplicam
probele pe care le obtinem
concluziile la care ajungem
AUDIT INTERN
Obiectivele documentarii
1. Asistenta in planificarea si efectuarea auditului;
2. Asistenta in supravegherea si revizuirea muncii de audit;
3. Inregistrarea probelor de audit rezultate din munca de audit efectuata pentru a sustine concluziile auditorului;
4. Demonstrarea faptului ca munca de audit a fost efectuata cu responsabilitate;
5. Pastrarea unor inregistrari ale problemelor semnificative pentru auditurile viitoare;
6. Sa permita unui auditor cu experienta sa verifice calitatea muncii de audit.
AUDIT INTERN
Dosarul de audit
1. Documente preliminare (ciorne) – contin informatii care au fost colectate in cursul auditului, dar pe care nu suntem obligati sa le pastram la dosar.
2. Dosarul de audit – contine informatii care sustin concluzia auditului si trebuie pastrate la dosar, facand parte din auditul din anul curent.
3. Dosarul permanent – contine informatii care ar putea fi semnificative pentru o durata mai mare de un an.
AUDIT INTERN
Politica referitoare la foile de lucru
Introducere in foile de lucru.
Probele pentru concluziile auditului.
Pregatirea foilor de lucru trebuie sa fie:
Precisa Completa Clara
Aptitudini profesionale si judecata profesionala.
Introducere in formatul dosarului.
Identificarea
Titlul proiectului de audit.
Cum sa intitulam in mod concis si descriptiv foile de lucru.
Indexarea foilor de lucru.
Cum sa facem referinte la alte foi de lucru.
AUDIT INTERNContinut
- Ce ar trebui sa contina fiecare foaie de lucru:
Scopul
Sursa datelor
Aria de cuprindere a muncii
Constatari si rezultate
Concluzii
- Ce sectiuni principale trebuie sa contina foile de lucru?
Index
Raportul de audit
Documentatia auditului
Sumarul constatarilor si raspunsul conducerii
Urmarirea recomandarilor din raportul de audit
Documente care au legatura cu auditul
Diverse
AUDIT INTERN
Aspecte de considerat
Cand evaluati documentatia pentru o anumita arie a auditului sau o procedura de audit intrebati-va:
Am luat in consideratie cei 6 factori in determinarea naturii si ariei de acoperire a documentatiei?
- Riscul de eroare materiala, deficienta, frauda- Gradul de judecata necesara pentru efectuarea muncii de audit si evaluarea rezultatelor- Natura procedurii de audit- Cat de semniticativa este proba obtinuta in relatie cu asertiunea testata- Natura si implicatiile exceptiilor identificate- Nevoia de a documenta o concluzie sau baza unei concluzii care nu pot fi determinate direct din documentatia muncii de audit efectuata
Am identificat toate elementele testate?Va putea cel care revizuieste sa inteleaga:
Natura procedurilor?Durata procedurilor?Aria de acoperire a procedurilor?Probele (rezultatele) obtinute?Judecata profesionala aplicata?Concluziile l-a care s-a ajuns?
Si, in ultimul rand, are toul sens?
AUDIT INTERNStructura unui raport de audit intern
Raportare – aspecte generale ale procesului
ProcesRaport
preliminar
Raport
final
Emite raportul
preliminar
Emite raportul
final
Puncte critice/Livrabile
ResponsabilitateaAuditului intern
ResponsabilitateaManagementului
AUDIT INTERN
Cele mai frecvente puncte slabe din perspectiva cititorului
Accentul este pus pe raportarea exceptiilor Aspectele/comentariile sunt negative – nu se
acorda recunoastere ariilor care functioneaza bine
Prea multe aspecte minore sunt raportate
Emite raportul preliminar in termen de x zile de la data sedintei
de inchidere
Emite raportul final in termen de x zile dupa primirea comentariilor
finale ale managementului
Furnizeaza comentariile finale pentru raportul
preliminar in termen de x zile de la primire
Completarea raspunsului clientului in termen de x zile de
la data emiterii raportului final
Prea multe aspecte sunt repetate pe parcursul raportului
Limbaj de lemn si lipsit de concizie – rapoartele sunt prea detaliate
Nu mentioneaza dovezile cantitative/empirice pentru a sustine constatarile/expunerea
Recomandarile sunt teoretice (cost/beneficiu?) Faptele sunt eronate Accentul este pus pe aspectele tehnice nu pe
impactul asupra afacerii Rapoartele de IT contin prea mult jargon tehnic –
Comitetul de Audit are dificultati in a-l intelege Nu se tine cont de cine reprezinta audienta
raportului – Comitetul de Audit vs. nevoile managementului
AUDIT INTERN
Raportare
Tipuri de rapoarte:
Verbal- comunicare imediata- o mai buna comunicare intre auditor si cei auditati
- informatii suplimentare pot fi obtinute rapid- dar nu inlocuieste raportarea scrisa
Scris – forma finala de raportare in cele mai multe cazuri
Tipuri de rapoarte – conform destinatiei:
Nivelul managementului – cel mai detaliat Nivelul managementului superior – rezumatul
executiv al rapoartelor de management Nivelul Comitetului de Audit – revizuiri periodice
ale activitatii auditului intern si subiecte cheie pentru discutii
AUDIT INTERN
Motive pentru variatii in formatul rapoartelor auditului intern
Formatul rapoartelor depinde de:
Tipul raportului
Rezultatele auditului
Nevoile managementului
Natura organizatiei
AUDIT INTERN
Structura adecvata a raportului
Prima pagina Scrisoare de adresare
- o fraza de tipul “acesta este raportul de audit intern”- scopul raportului- formatul raportului- include o declaratie de apreciere a cooperarii personalului in timpul auditului- limiteaza utilizarea raportului- persoanele de contact
Introducere- identifica subiectul auditului- poate furniza informatii de fond- defineste scopul auditului- defineste aria de acoperire stabilita de management- scurt rezumat al constatarilor
Rezumat executiv- aria de cuprindere- sursele informatiilor- constatari semnificative- transmiterea aspectelor cu risc “ridicat” managerilor ocupati care nu sunt implicati in operatiunile zilnice
Raportul detaliat- constatari detaliate, recomandari si comentarii ale managementului
AUDIT INTERN
Rezumat executiv
Ce trebuie scris in rezumatul executiv
In functie de nivelul de detaliu asteptat de Clientul Final
O scurta introducere a obiectivelor misiunii, procesul aferent si perioada
O analiza a punctelot tari
O prezentare a principalelor puncte slabe, ordonate dupa importanta impactului
De obicei, un rezumat executiv nu depaseste 2/3 pagini
AUDIT INTERN
Cele cinci caracteristici ale unei constatari complete a auditului intern
Criteriul
- ce ar trebui sa fie?
Conditia
- ce este?
Daca exista o diferenta:
Efect
- care este diferenta?- care este importanta diferentei?
Cauza
- de ce apare diferenta?
Recomandari
- cum poate managementul sa aduca raportul la nivelul standardelor?- cum sa se realizeze respectarea standardelor?
AUDIT INTERN
Includerea hotararilor si a comentariilor de audit in raportul de audit intern
Este ESENTIAL ca toate caracteristicile constatarilor sa fie discutate in detaliu cu managementul pentru a se asigura urmatoarele:
- toti factorii relevanti au fost luati in considerare
- managementul are o intelegere cuprinzatoare a cauzei si efectului constatarii
AUDIT INTERN
Particularitati de considerat
Sursele vocabularului
Specializarea
■ consacrarea autorului■ priceperea cititorului■ consacrarea cuvintelor specializate■ a nu supraevalua familiaritatea citirorului cu termenii specializati■ folosirea cuvintelor cu sensurile lor obisnuite ■ marcarea sensurilor speciale ale cuvintelor cu “…”■ definirea expresiilor neobisnuite
■ adaugarea de exemple pentru a ilustra definitiile
Standardizare
■ grade de formalitate■ variatie
AUDIT INTERN
Particularitati de considerat
Cum se structureaza constatarea■ rezumare■ stil simplu, clar si concis■ folositi subpuncte si formatare accentuata pentru a evidentia aspectele cheie■ puneti cifrele si analizele in tabele si grafice din afara textului■ includeti-le numai pe cele relevante■ asigurati-va ca raportati problema si nu doar simptomele■ asigurati-va ca adresati criticile nivelului potrivit■ acordati incredere acolo unde este cazul
■ includeti datele aprobate raportate la cele realizate
Intarirea credibilitatii ■ dovada problemelor
- exprimarea problemei- nivelul suportului
■ puncte de precautie- capcane- cauza si efect- fapte sau deductii- absolutisme- referiri la esantionare
AUDIT INTERNSapte criterii privind comunicarea prin intermediul raportului de audit1. Aspect
- imagine profesionala?- atrage cititorii?
2. Gramatica si intrebuintare
3. Continut si structura- are sens?- este clar de la inceput pana la sfarsit?- este logic?
4. Mesajul- scopul muncii este clar?- include constatari, concluzii si recomandari?
5. Audienta- adresat directorilor ocupati?- mesajul si prezentarea justifica efortul
cititorului?- inteligibil?
6. Tonul- moderat si obiectiv?- echilibru intre observatiile pozitive si cele
negative?- evidentiaza constatarile majore?
7. Comunicarea- clara si concisa?- logica?- convingatoare?
AUDIT INTERN
Tehnici de editare specifice care reduc eforul cititorului si invita la o reactie pozitiva
Incetineste ritmul, gandeste inainte sa scrii
Scrie pentru cititorul cel mai putin informat
Daca ceva nu ti se pare clar cand scrii, sunt sanse ca nici cititorului tau sa nu ii fie clar
Scrisul tau trebuie sa tinteasca audienta
Foloseste un stil adecvat
Alocati timp pentru scris, citit si editat
Editeaza de cel putin 3 ori
Increde-te in judecata ta
Cand editezi raportul altcuiva, explica modificarile astfel incat autorul sa invete din greselile sale
Concepe un plan de actiune Initiaza raportul preliminar concomitent cu
munca de teren Fixeaza-ti ca obiectiv scrisul la prima ora Pregateste o varianta initiala pe baza
notitelor, dar pastreaza planul flexibil
AUDIT INTERN
Tehnici de editare specifice care reduc efortul cititorului si invita la o reactie pozitiva
Realizeaza o schita in prima faza, de la inceputul pana la sfarsitul segmentului daca este posibil, fara a privi in urma
Nu scrie prea mult la o singura sesiune
Pune schita deoparte peste noapte, pentru a se “raci”
Revizuieste, dupa perioada de “racire”, continutul, consistenta cu foile de lucru, erori de gramatica si ortografie, ton adecvat, etc.
Roaga un coleg care nu este familiar cu subiectul tratat, dar care cunoaste cadrul general sa citeasca raportul preliminar pentru a identifica posibile scapari si erori
Lecturati de proba un exemplar tiparit