Curs Audit Intern

GUVERNANTA CORPORATIVA

DEFINITIA:

Guvernanta Corporativa cuprinde institutiile

publice si private ale unei tari, atat formale cat si

informale, care guverneaza impreuna relatiile

dintre oamenii care administreaza corporatiile si toti

cei care investesc resurse in corporatiile din tara

respectiva.

Sursa OECD


FORMAL SI INFORMAL

Formal- reguli si regulamente

Informal- Practici de afaceri general acceptate- Standarde etice


PRINCIPII:

1. Asigurarea bazei pentru cadrul conceptual

eficient al Guvernantei Corporative

2. Drepturile actionarilor si functiilor cheie ale

organizatiilor

3. Tratament echitabil pentru toti actionarii

4. Rolul altor persoane interesate in organizatii

(stakeholders) in Guvernanta Corporativa

5. Prezentarea informatiilor si transparenta

6. Responsabilitatile Consiliului de Administratie


SURSELE REGULILOR DE GUVERNANTA

CORPORATIVA

- Cadrul institutional: - Parlament

- Guvern

- Agentii de reglementare

- Tribunale

- Compania: - Statutul

- Managementul

- Actionariatul

- Organizatii si grupuri: - Organizatii

profesionale

- Organizatii internationale

- Grupuri de investitii

- Societatea: - Piata

- Moduri traditionale

- Etica


Masuri de implementare:

- Perfectionarea si adaptarea cadrului legislativ

- Pregatirea personalului

- Imbunatatirea mediului de afaceri

- Crearea unui sistem eficient de raportare si

comunicare

- Crearea unor structuri coerente si eficiente la

nivelul societatii

Frane in implementare:

- Interesele marilor investitori fata de drepturile

micilor investitori

- Interesele managementului fata de toti investitorii

- Intereselor tertilor creditori fata de sistemul de

evaluare si raportare a activitatii societatilor

comerciale

- Interesele statului (fiscalitate excesiva) fata de

dorintele societatii de a-si crea propriile resurse de

finantare

- Interesele patronatului fata de “dictatura”

sindicatului


O RELATIE

Elementele:

- Lucrul impreuna

- Cooperarea

- Comunicarea

- Increderea


Guvernanta coporativa este dificil de implementat

Deoarece

- Nu exista doar un singur model de Guvernanta Corporativa

- In mare masura este auto reglementata

- Depinde de incredere

- Nu sunt prevederi detaliate pentru legislatia nationala

- Are o natura evolutiva

- Cere guvernelor si participantilor pe piata sa aiba invredere si sa coopereze


De ce functioneaza o buna GuvernantaCorporativa

“ … Ajuta la oferirea unui grad de incredere care este necesar pentru functionarea adecvata a unei economii de piata.” OECD Principiile de Guvernanta Corporativa, 2004

Costul capitalului este mai scazut

Resursele sunt utilizate cu mai mare eficienta

Este incurajata dezvoltarea


Cei cinci piloni ai Guvernantei Corporative

1. Prezentare si transparenta

2. Rolul actionarilor majoritari

3. Tratamentul echitabil al actionarilor

4. Drepturile actionarilor

5. Responsabilitatile Consiliului de Administratie

Principiile de Guvernanta Corporativa ale OECD, 1998GUVERNANTA CORPORATIVA

Prezentare completa

“ Daca investitorii nu au incredere in

nivelul de prezentare a informatiilor,

capitalul se va indrepta catre alte directii

…” **Arthur Levitt, Fost presedinte al Bursei de Valori a SUA

“Prezentarea informatiilor este

considerata a fi cel mai puternic

instrument pentru monitorizarea

managementului si influentarea

comportamentului corporatiei.”

Indrumarile CACG, “Principiile Guvernantei Corporative

pentru Raportarea Anuala in Commonwealth”, Proiect, 11

Noiembrie 2003


Prezentarea informatiilor

Patru elemente principale

- Cerinte de prezentare a informatiilor solicitate in baza legii

- Standarde de contabilitate bune

- Auditori independenti

- Aplicare efectiva


Zece principii de prezentare a informatiilorResponsabilitatea Managementului &

Consiliului

1. Situatiile financiare prezinta cu fidelitate2. Prezinta informatii referitoare la tranzactiile

semnificative cu partile afiliate3. Prezinta informatii complete despre

remunerarea directorilor si a angajatilor de varf4. Respectarea celor mai bune practici de

Guvernanta Corporativa5. Prezentarea la timp si echilibrata a aspectelor

semnificative6. Natura managementului riscului si a sistemelor

de control intern7. Prezentarea structurii CA. Administratori

executivi si nonexecutivi8. Pezentarea comitetelor asociate CA9. Prezentarea evaluarii performantelor CA10. Prezentarea politicilor si practicilor utilizate

in relatia cu mediul economic si responsabilitatile sociale

Din indrumarile CACG, Proiect 11 Noiembrie 2003


Actionarii care detin controlul si actionarii minoritari trebuie sa

actioneze ca si cum ar fi proprietari

“Alegerea unei actiuni ordinare este un act singular,

detinerea sa este un proces continuu. Cu siguranta

sunt tot atatea motive de a exercita grija si judecata

cand esti actionar ca si atunci cand decizi sa devii un

actionar.”

B.Graham & D.Dodd, “Analiza Valorii Mobiliare”, Editia 1


Responsabilitatile Consiliului de Administratie

- Indrumarea strategica a Companiei

- Monitorizarea eficienta a managementului

- Responsabilitatea fata de companie

- Responsabilitatea fata de actionari

Principiile de Guvernanta Corporativa ale OECD, Principal II, Responsbilitatile Consiliului de Administratie, 2004


Cerinte legale

- Separarea managementului de cei care detin compania

- Managementul de zi cu zi – functionarii- Detinerea si beneficiile pe termen lung –

actionarii

- Consiliul de Administratie se afla la intersectia dintre management si cei care detin compania

- Supravegheaza managementul- Promoveaza beneficii pentru actionari


Cine trebuie sa fie in Consiliul de Administratie?

Un concept cheie al Guvernantei Corporative

Membrii executivi (din interior)

Membrii non-executivi (din exterior)


Implicarea unor membrii ai Consiliului de Administratie independenti

- Imbunatateste performanta afacerii

- Intareste structurile de guvernanta

- Actioneaza ca un gardian al intereselor actionarilor si ale altor actionari majoritari

- Trebuie sa aiba suficient acces la informatii financiare si alte informatii despre afacere pentru a putea exercita experienta si expertiza de care dispun


Construiti o Structura pe Comitete a Consiliului de Administratie

- Audit

- Retribuire

- Guvernanta


Comitetele Consiliului de Audit

A.G.A.

CONSILIUL DE ADMINISTRATIE

COMITET DE GUVERNANTA

COMITET DE REMUNERARE

COMITET DE AUDIT

DIRECTOR GENERAL

ADMINISTRATORI:- EXECUTIVI- NON-EXECUTIVI- NON-EXECUTIVI INDEPENDENTI


CONSILIUL DE SUPRAVEGHERE SI COMITETUL DE AUDIT

AUDIT INTERN

DIRECTORI SEF SERVICI

A.G.A

CONSILIUL DE SUPRAVEGHERE

COMITET DE AUDIT


CONSILIUL DE AUDIT

Responsabilitati:

- Monitorizarea integritatii situatiilor financiare ale

intreprinderii

- Revizuirea sistemului de control intern al

intreprinderii si de management al riscurilor, daca nu

s-a infiintat un comitet de risc care sa preia aceasta

responsabilitate

- Monitorizarea si revizuirea eficacitatii serviciului de

audit intern al intreprinderii

DIRECTORAT

DIRECTORI SEF SERVICI

AUDIT INTERN

- Efectuarea de recomandari consiliului de

administratie in legatura cu contractarea auditorului

extern si cu prevederile contractuale si remunerarea

acestuia

- Monitorizarea si revizuirea independentei si

obiectivitatii auditorului extern

- Dezvoltarea si implementarea politicii de angajare a

auditorului extern pentru alte servicii decat cele de

audit


CONSILIUL DE AUDIT

Relatia cu auditul intern:

- Sa se asigure ca auditorul intern are acces direct la

presedintele consiliului de administratie si la consiliul

de audit, precum si ca este responsabil in fata

consiliului de audit

- Sa revizuiasca si sa evalueze planul anual al

auditului intern

- Sa primeasca periodic un raport cu privire la

rezultatele auditorului intern

- Sa revizuiasca si sa monitorizeze receptivitatea

managementului la recomandarile auditorului intern

- Sa stabileasca intalniri cu conducatorul serviciului

de audit intern cel putin o data pe an, fara ca vreo

persoana din management sa fie prezenta

- Sa monitorizeze si sa evalueze rolul si eficacitatea

functiei de audit intern in contextul general al

sistemului de management al riscurilor companiei


Comitetul pentru retribuire

- Evaluarea si evolutia Directorului executiv (CEO)

- Evolutia managementului

- Compensatia managementului

- Beneficiile angajatilor

- Planurile de succesiune


Comitetul pentru Guvernanta

- Recrutarea, numirea si pregatirea

Directorilor

- Politicile si procesele Consiliului de

Administratie

- Supravegherea Comitetului – Desemnari si

Agende

- Evaluarea consiliului de administratie si a

directorilor


Steaguri rosii pentru o slaba Guvernanta Corporativa

Existenta unui consiliu de administratie dominat

de persoane din interior

Prezenta unui director executiv care este o

“celebritate”

Experienta indecvata in domeniul afacerilor

Cine pare a fi membru doar datorita influentei

politice sau a altui tip de influenta

Scheme de plata riscante pentru directorii cu

functii de conducere care se concentreaza

numai asupra actiunilor pe termen scurt

Sursa: Moody’s Serviciul pentru Investitori, metodologie de stabilire a gradelor de risc


Steaguri roii pentru o slaba Guvernanta Corporativa (continuare)

Absenta unui comitet independent pentru

nominalizarea directorilor

Retratarea contabila

Indicatori ai unor prezumptii contabile neobisnuit

de agresive

Dovada despre comitetul de audit al companiei

ca nu este ferm in relatiile cu auditorii externi



Steaguri rosii pentru o slaba Guvernanta Corporativa (continuare)

Absenteismul directorilor cu functii inalte sau

lipsa de participare la sedintele cheie

Lipsa unui castig rezonabil al directorilor

Un numar excesiv de pozitii de defensiva

- (indica un management de neclintit si

dorinta de a proteja status quo)

Niciun respect pentru opiniile actionarilor prin

respingerea cerintelor exprimate de actionari

prin procura

O politica etica incoerenta sau una fara un plan

clar de implementare


AUDITUL INTERN

POZITIONAREA FUNCTIEI

I. AUDIT INTERN – AUDIT EXTERN Diferentieri- STATUTUL PERSONALULUI (AUDITORULUI)- BENEFICIARII- OBIECTIVE A.I. apreciaza controlul asupra

activitatiiA.E. certifica imaginea fidela a situatiilor financiare

obiectivControlul intern

mijloc- DOMENIUL DE APLICARE

A.I. toate categoriile- PREVENIREA FRAUDEI

A.E. numai cele cu impact asupra rezultatelor financiare

- INDEPENDENTA- PERIODICITATEA

II. AUDIT INTERN – CONSULTANTA EXTERNASpecificul consultantei - limitarea ariei de activitate

- misiune clara si de durata- se executa pentru un anumit

compartiment

III. AUDIT INTERN – CONTROL DE GESTIUNE Diferentieri- DOMENIU DE APLICARE - CONTROL – planuri economice

comensurabile- A.I. – securitate, calitate, mediu etc.

- PERIODICITATE - CONTROL – depinde de raportari, de rezultate

- METODE DE LUCRU

AUDITUL INTERN

- Functie permanenta in cadrul intreprinderii- Functie variabila pe domeniile auditate

Frecventa misiunilor pe domeniile auditate depinde de riscul asociat acestor domenii.

In implementarea auditului se parcurg urmatoarele FAZE:

Auditul de regularitate (conformitate) – se verifica modul de aplicare al procedurilor, regulilor, fiselor de post, circuite informationale etc.Se compara CE ESTE cu CE AR TREBUI SA FIE.

Auditul de eficacitate (de performanta) – se emit opinii nu numai cu privire la buna aplicare a regulilor, ci si cu privire la calitatea lor.

Auditul de management – se auditeaza politica si strategia diferitelor compartimente in corelatie cu strategia de ansamblu a societatii.

EXEMPLU: - Politica de marketing vs. politica de publicitate- Politica de investitii vs. politica de intretinere

AUDITUL INTERN

TIPURI DE AUDIT INTERN

A. AUDIT DE REGULARITATE (CONFORMITATE)

- Asigurarea ca toate dispozitiile implementate

pentru aplicarea regulilor interne ale

intreprinderii pentru o functie sunt aplicate si

functioneaza corect

B. AUDIT DE EFICACITATE

- Asigurarea ca dispozitivele implementate

pentru asigurarea unui bun control asupra unei

functii sunt adecvate, eficace si nu trebuiesc

modificate, inlaturate sau adaugate

C. AUDIT DE MANAGEMENT

- Asigurarea ca politica ce priveste o functie

corespunde cu strategia intreprinderii

D. AUDIT DE STRATEGIE

- Asigurarea ca strategia de dezvoltare a unei

functii corespunde din punct de vedere al

coerentei cu strategia celorlalte functii ale

organizatiei

AUDITUL INTERN

Definitia oficiala“Auditul Intern este o activitate independenta si

obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare.

Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de

control, si de conducere a intreprinderii, si facand propuneri pentru a consolida eficacitatea.”

Varianta a): “Auditul Intern este un dispozitiv intern din cadrul

intreprinderii care are ca scop:- aprecierea exactitatii si a sinceritatii informatiilor, in

special a celor contabile- asigurarea securitatii fizice si contabile a

operatiunilor- garantarea integritatii patrimoniului- emite judecati asupra eficacitatii sistemelor de

informare”.

Varianta b): “Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din responsabilitatea de control a Directiei”.

Varianta c):

“Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca regulile fixate de intreprinderea insasi sunt respectate”.

AUDITUL INTERN

CONTROLUL INTERN

Definitie = Controlul intern reprezinta totalitatea normelor de securitate care contribuie la

detinerea controlului asupra intreprinderii. Are drept scop pe de o parte asigurarea protectiei asupra patrimoniului si a calitatii informatiei si pe de alta parte aplicarea instructiunilor conducerii si favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili 1977).

= Controlul intern cuprinde totalitatea sistemelor de control, financiare si de alta natura, implementate de catre conducere, pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat posibil exactitatea si stadiul complet al informatiilor inregistrate (Consultative Committee of Accountancy 1972).

AUDITUL INTERN

CONTROLUL INTERN(continuare)

= Controlul intern este format din Planurile de Organizare si din toate metodele si

procedeele adoptate in interiorul unei intreprinderi pentru a-i proteja activele, pentru a controla activitatea informatiilor furnizate de catre contabilitate, pentru a creste randamentul si a asigura aplicarea instructiunilor conducerii (American Institute of Certified Public Accountants 1972).

= Controlul intern este un proces implementat de Consiliul de Administratie, conducerea si personalul unei organizatii, destinat sa ofere o asigurare rezonabila in ceea ce priveste realizarea obiectivelor (The Internal Control Framework – TRADEWAY COMMISSION – Senat USA 1992).

= Elementele organizatiei (inclusiv resursele, sistemele, procedeele, cultura si sarcinile) care, puse impreuna, ajuta la atingerea obiectivelor (The Internal Control Framework – TRADEWAY COMMISSION – Senat USA 1995).

AUDITUL INTERN

OBIECTIVELE AUDITULUI INTERN

Obiectivul general = Asigurarea rezonabila ca obiectivele organizatiei vor fi atinse

NORMA 2110.A2 – Obiective

1. Securitatea activelor - materiale- nemateriale- informatiile

2. Calitatea informatiilor - fluxuri informationale fiabile- exhaustive- pertinente- diponibile

3. Respectarea directivelor - legi- regulamente- norme- contracte

4. Optimizarea resurselor - mijloacele sunt utilizate optim?

- are mijloace pentru realizarea obiectivelor?

AUDITUL INTERN

Cadrul de referinta al Practicilor Profesionale

- Definitia auditului internauditul intern efectueaza misiuni de asigurare si consiliere- domeniile auditului intern sunt controlul intern si guvernarea entitatii- finalitatea – aduce un plus de valoare societatii

- Cadrul deontologic

- Normele profesionale pentru practica auditului intern

- Modalitati practice de aplicare

- Sprijinul pentru dezvoltarea profesionala

AUDITUL INTERN

Normele profesionale

Obiectivul normelor:

- definirea principiilor de baza pe care practica auditului intern trebuie sa le urmeze

- furnizarea unui cadru de referinta in vederea realizarii si promovarii auditului intern

- stabilirea criteriilor de apreciere a functionarii auditului intern

- favorizarea imbunatatirii proceselor organizationale si a operatiilor in auditul intern

Structura normelor profesionale:

- Norme de calificare (seria 1000)- Norme de functionare (seria 2000)- Norme de aplicare (seria 4444.x4)

AUDITUL INTERN

CODUL DEONTOLOGIC

Principii fundamentale:

- Integritate

- Obiectivitate

- Confidentialitate

- Competenta

AUDITUL INTERN

Norme de calificare

1000 - Misiuni, competente si responsabilitati

1100 - Independenta si obiectivitate

1200 - Competenta si constiinta profesionala

1300 - Program de asigurare si imbunatatire a calitatii

AUDITUL INTERN

Norme de functionare

2000 - Gestionarea auditului intern2100 – Natura activitatii:

- 2110 - Managementul riscurilor- 2120 - Controlul- 2130 - Guvernanta intreprinderii

2200 - Planificarea misiunii- 2210 - Obiectivele misiunii- 2220 - Sfera misiunii- 2230 - Resurse alocate- 2240 - Programul de lucru

2300 - Realizarea misiunii- 2310 - Identificarea informatiilor- 2320 - Analiza si evaluarea- 2330 - Documentarea- 2340 - Supervizarea misiunii

2400 - Comunicarea rezultatelor- 2410 - Continutul comunicarii- 2420 - Calitatea comunicarii- 2430 - Indicatia de neconformitate- 2440 - Difuzarea rezultatelor

2500 - Supravegherea actiunilor in evolutie 2600 - Acceptarea riscurilor de catre Directia Generala

AUDIT INTERN

Definitii “specifice”:

Definitie in atentia managerilor “Auditul intern este tot ceea ce ar trebui sa faca un responsabil pentru a se asigura ca are un bun control asupra afacerilor

- daca ar avea timp,- daca ar sti cum sa procedeze”.

Definitie pentru petrolieri “Auditul intern este ca mirosul de gaz: nu este un miros placut, dar de multe ori poate preveni o explozie”.

Maxima lui Machiavelli “Cel care ia drept real ceea ce crede el ca e real, dar nu este, ajunge sigur la esec”.

Extras din regula lui St.Benoît “In situatiile dificile, calugarii vor face ce pot”.

Abordare anonima “Auditul este ca o inventie, nu trebuie sa incerci sa rezolvi probleme care inca nu s-au formulat”.

Francis Blanche “E mai usor sa previi, decat sa vindeci”.

AUDITUL INTERN CONVENTIONAL

Se axeaza pe trecut – “conducerea unui autovehicul privind in oglinda retrovizoare”

Rezultatele auditului se materializeaza in constatari sau recomandari

Stabileste obiectivele organizatie

i

Evalueaza riscul

Determina controalele necesare

Efectele… :

Un numar mare de controale interne – cresterea birocratiei

De la an la an, fiecare audit aduce din ce in ce mai putina valoare

Procesele auditate devin necompetitive si greoaie

Auditul tinde sa acopere doar aspectele financiare

Creste diferenta intre ce se asteapta din partea auditului si ce aduce auditul in realitate

AUDIT INTERN

Auditul bazat pe risc

In loc sa identifice si sa testeze controalele interne, auditorul va identifica riscurile si va testa caile prin care conducerea gestioneaza riscurile.

Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea controale interne, insa auditorul va privi dintr-un alt punct de vedere: “Cat de bine sunt gestionate aceste riscuri?”

In loc de: “Controalele ce adreseaza aceste riscuri sunt adecvate si functioneaza?”

Ia in considerare riscurile organizatiei Adauga valoare Adreseaza problemele Identifica, masoara si prioritizeaza riscurile

AUDITUL INTERN


Auditul consta in testarea activitatilor de limitare a riscului inclusiv, dar nu limitata la controalele interne, in vederea determinarii adecvarii si eficacitatii.

Auditorul intern raporteaza rezultatele acestor testari intr-o forma putin diferita, formularea va fi astfel: “Am efectuat auditarea adecvarii si eficacitatii

raspunsului conducerii referitor la riscul de afaceri in cadrul procesului de achizitii. Am constatat … X, Y si Z”.

Auditul rezulta in evaluarea starii activitatilor de limitare a riscului, avand in vedere expunerea curenta fata de risc.

AUDITUL INTERN


Se axeaza pe viitor

Stabileste obiectivele organizatiei

Evalueaza riscul

Identifica Evalueaza

Prioritizeaza

Gestioneaza

risculControle

azaEvita

Partajeaz

In mod traditional auditul intern era vazut ca un “politist” al organizatiei

Astazi, auditul intern trebuie sa adauge valoare Reprezinta veriga dintre controalele interne si

obiectivele strategice ale organizatiei Asigura in mod independent faptul ca functiile /

procesele adauga valoare organizatiei

Risc Total

Risc Financiar Politist Partener

AUDIT INTERN

Comparatie auditul bazat pe risc – auditul conventional

Conventional Bazat pe risc

Focalizarea

auditului

Sistemul de

control intern

Riscurile afacerii

Focalizarea

testelor

Activitatile de

control intern

Toate activitatile

de gestionare a

Traditional

Adauga valoare

riscului

Focalizarea

rapoartelor

Adecvarea si

eficacitatea

controlului

intern

Adecvarea si

eficacitatea

gestionarii

riscului

Rezultatul

auditului

Un sistem de

control nou sau

imbunatatirea

celui existent

Gestionarea

adecvata a

riscului

AUDIT INTERN

Identificarea efectiva a riscurilor

Selectarea personalului cel mai indicat pentru interviuri;

Selectarea in cadrul echipei de audit a auditorilor cu experienta si cunostintele necesare procesului;

Utilizarea corecta a surselor de informare;

Existenta unui plan si a resurselor necesare pentru asigurarea faptului ca informatiile pot fi colectate in mod eficient;

Folosirea unor termeni clari intervievatilor;

Rugati persoanele intervievate sa compare si sa contrasteze riscurile pentru a va ajuta la notarea riscurilor in procesul de evaluare;

Intrebati care sunt asteptarile si recomandarile pentru functia de audit intern.

AUDIT INTERN

Factorii de risc

Tipuri de expuneri

Expunere financiara

Expunere juridica

Expunere IT

Expunere de oportunitate

Expunere de eficienta

Expunere de resurse umane

Expunere de mediu

AUDIT INTERN

Factorii de risc:

- Calitatea sistemului de control intern- Competenta managementului- Integritatea managementului- Marimea companiei- Modificari recente in sistemul contabil- Complexitatea operatiunilor- Lichiditatea activelor- Schimbari recente ale personalului cheie- Starea economica a companiei- Crestere rapida- Calitatea sistemelor informatice existente

- Timpul scurs de la ultima misiune de audit- Presiunea asupra managementului pentru

indeplinirea obiectivelor- Masura in care activitatea companiei este

reglementata legal- Nivelul moralului angajatilor- Planurile de audit ale auditorilor

independenti- Expunerea la factorii politici- Distantele dintre diferite puncte de lucru si

sediul central al companiei

AUDIT INTERNEvaluarea risculuiProcesul

Identificarea obiectivelor companiei

Factorii critici de succes

Identificarea unitatilor companiei

Identificarea proceselor pentru fiecare unitate a companiei

Identificarea riscurilor cheie ce afecteaza fiecare proces

Sumarizarea rezultatelor pentru fiecare unitate

Obtinerea informatiilor

Surse de informatii: - Ierarhia sistemelor (diagrame si documentatie)- Minutele intalnirilor departamentale- Manualele de proceduri- Interviuri- Rapoartele auditului extern- Situatiile financiare- Organigramele companiei- Rapoartele anterioare de audit

AUDIT INTERN

Care sunt factorii de interes pentru actionarii si managementul companiei?

Minimizarea surprizelor neplacute

Rezolvarea incertitudinilor si variatiilor fata de asteptari

Maximizarea oportunitatilor pentru succes si performante superioare

Angajarea intregii organizatii in procesul de administrare a riscului

Alinierea obiectivelor organizatiei cu modul de actiune

Un proces de comunicare eficienta a riscurilor precum si raportare periodica asupra riscurilor si controalelor

Un proces de identificare a oportunitatilor

Abilitatea de a intari increderea actionarilor in conducerea companiei si planurile elaborate de aceasta

AUDIT INTERN

Definirea riscului de afaceri

Riscul privit din mai multe puncte de vedere

Din punct de vedere operational

Din punctul de vedere al angajatilor

Exemple de riscuri: Deteriorarea,

defectarea echipamentelor,

Exemple de riscuri: Siguranta si

securitatea locului de munca.

bunurilor. Angajatii nu pot sau

refuza sa lucreze. Produsele nu sunt

functionale. Defectiuni ale

sistemelor / tehnologiei.

Nefunctionarea controalelor financiare.

Clienti nemultumiti. Plecarea din

companiei a colegilor.

Nu fac fata cerintelor.

Compania este preluata de alta firma.

Departamentul meu se externalizeaza.

AUDIT INTERN


Riscul privit din mai multe puncte de vedere

Din punctul de vedere al Consiliului de Administratie

Din punct de vedere strategic

Principalele riscuri: Strategia companiei

este cea corecta?

Principalele riscuri: Considerand lantul

nostru de valori, care

Structura companiei este buna?

Avem angajati competenti?

Procesele companiei sunt de cea mai buna calitate?

Sistemele noastre informatice sunt cele mai eficiente?

Sunt relatiile noastre de afaceri corecte?

Cum comunicam toate aceste aspecte?

este profilul noastru de risc?

Care ar trebui sa fie profilul nostru de recompensare?

Care sunt limitele sau actiunile pe care ar trebui sa le aplicam pentru gestionarea riscurilor noastre?

Cum cuantificam riscurile afacerii?

Care este opinia celorlalte grupuri interesate de organizatia noastra?

AUDIT INTERN


Concluzie:

Riscul de afaceri deriva atat din probabilitatea ca ceva rau sa se intample companiei, cat si din probabilitatea ca un lucru bun pentru companie sa nu se intample.

AUDIT INTERN


Managementul riscului. Cum este perceput riscul?

- Beneficii crescute prin managementul bazat pe valoare

Utilizarea oportunitatilo

r

- Imbunatatirea alocarii capitalului- Protejarea reputatiei companiei

- Atingerea celor mai bune practici- Intelegerea si evaluarea riscurilor afcerii

- Intelegerea intregii palete de riscuri ce pot afecta in prezent afacerile

- Evitarea riscului personal- Conformitate cu standardele de guvernanta corporativa

- Situatiile de criza ale altor companii- Situatiile de criza ale companiei

AUDIT INTERN


Riscul gradul in care evenimente viitoare necunoscute pot avea un impact asupra abilitatii organizatiei de a-si atinge obiectivele

Minimizarea incertitudinilor

aferente afacerii

Administrarea crizelor &

conformitate

Principalele arii ce pot afecta valoarea actiunilor companiei.

Riscurile presupun:

Hazard – riscul ca ceva rau sa se intample;

Incertitudine – riscul ca rezultatele obtinute sa nu corespunda cerintelor anticipate si de cele mai multe ori necesare;

Oportunitate – permite exploatarea oportunitatilor identificate pe piata care sa livreze un avantaj competitiv efectiv si sa creasca valoarea actiunilor companiei.

AUDIT INTERN


Oportunitate

Foloseste riscul in

propriul avantaj in vederea cresterii valorii actiunilor companiei

Incertitudine

HazardRisc generat deun evenimentneprevazut

AUDIT INTERN

Riscul de afaceri

AUDIT INTERN

Clasificarea riscurilor – exemplu

Riscuri extreme: Sistemul IT cade si nu se mai pot recupera

datele; O frauda interna de mari dimensiuni

produce mari pagube firmei.

“Posibilitatea ca un eveniment sau actiune sa afecteze negativ abilitatea organizatiei de a-si atinge obiectivele si de a-si executa strategiile cu succes”

“The Economist”

Riscuri mari: Noile produse nu sunt acceptate de piata; Intreaga echipa de manageri de vanzari

decide sa plece din companie.

Riscuri medii: Lansare intarziata a noilor produse; Imposibilitatea procesarii corecte a

tranzactiilor.

Riscuri scazute: Mijloace fixe incorect clasificate; Pierdere numerar din casierie; Lipsa training personal.

AUDIT INTERNTratamentul riscului

TRANSFER Transferarea/impartirea responsabilitatii sau suportarii pierderii prin mijloace legale, prin asigurare, joint ventures sau prin contracte de externalizare. Aceasta implica de obicei un cost sau o plata pentru acoperirea riscului (plata unei prime de asigurare).

EVITARE Luarea unei decizii informative pentru evitarea implicarii intr-o situatie riscanta prin evitarea jurisdictiei, refuzarea furnizarii anumitor servicii sau neinvestirea intr-o anumita clasa de active.

REDUCERE Eliminarea sursei riscului sau reducerea probabilitatii aparitiei acestuia (ex. Proceduri pentru asigurarea calitatii, mentenanta preventiva, implementarea unor controale procedurale si de management) sauMinimizarea consecintelor riscurilor (ex. Elaborarea unui plan pentru situatii neprevazute, managementul crizelor, conditii si termeni contractuali).

ACCEPTARE Acceptarea riscului sau riscul rezidual ramas dupa ce s-a pus in practica unul dintre tratamentele de mai sus.

AUDIT INTERNRiscul rezidual

Riscul inerent sau brutRiscul ca un eveniment ce afecteaza obiectivele companiei

sase produca si avand in vedere supozitia ca nu

suntimplementate controale sau alte mijloace de gestionare a riscurilor.

Riscul rezidualRiscul ca un eveniment ce afecteaza obiectivele companiei sa se produca dupa ce s-au luat in calcul toate actiunile prezente sau propuse pentru limitarea riscurilor.

Abordari ce pot fi folosite pentru identificarea riscurilor

Brainstorming Discutii, mese rotunde Liste de verificare Proiecte sau activitati similare Analiza de sistem Analiza scenariilor

Nivelul riscului rezidualDupa ce s-a determinat tratamentul(ele) corespunzator(oare), trebuie evaluata marimea cu care s-a redus probabilitatea aparitiei si/sau impactului riscului.Tabelul de mai jos furnizeaza cateva informatii privind eficacitatea tehnicilor de control in reducerea nivelului riscului rezidual.

Eficace Raspunsul la risc este adecvata scopului.Moderat Exista cateva probleme legate de adecvarea

raspunsului la risc ce pot conduce la surprize/rezultate neplacute.

Limitat Raspunsul nu este satisfacator si poate usor conduce la surprize/rezultate neplacute in timpul desfasurarii normale a activitatii.

Nici unul Raspunsul la risc nu reduce deloc riscul inerent.

AUDIT INTERNObiective ale situatiilor financiare

Reprezinta specificatiile implicite privind corectitudinea soldurilor prezentate in situatiile financiare.1. Existenta sau Producerea.2. Drepturi si Obligatii.3. Completitudine.4. Evaluarea sau Alocarea.5. Prezentarea.

Riscurile asociate obiectivelor situatiilor financiare

Existenta sau ProducereaExistenta

Activul sau datoria exista la un anumit moment in timp;

Exista controale care sa asigure faptul ca numai activele si datoriile valide sunt inregistrate, protejate, iar inregistrarea acestora se face periodic;

Exista controale care sa asigure faptul ca pentru activele inregistrate compania detine titluri legale de proprietate, iar drepturile de utilizare a activelor se acorda numai cu autorizarea necesara;

Sunt inregistrate numai datoriile proprii.Producerea

Tranzactia inregistrata a avut loc in realitate in timpul perioadei;

Exista controale care sa asigure faptul ca tranzactiile fictive sau duplicate nu sunt inregistrate.

AUDIT INTERN

Riscurile asociate obiectivelor situatiilor financiare

Drepturi si obligatii Compania detine documente justificative pentru

a putea proba proprietatea asupra activelor.

Completitudine Nu exista active, datorii, tranzactii sau

evenimente neinregistrate. Exista controale care sa asigure faptul ca

tranzactiile realizate nu sunt omise din inregistrarile contabile.

Toate tranzactiile sunt reflectate in exercitiul contabil corect.

Evaluarea sau Alocarea Activele sau datoriile sunt inregistrate la valorile

corespunzatoare utilizandu-se o metoda corecta de evaluare in conformitate cu standardele internationale.

Tranzactia sau evenimentul este inregistrat la valoare corecta, iar venitul sau cheltuiala este alocata in perioada corespunzatoare.

Exista controale care sa asigure faptul ca tranzactiile sunt inregistrate la valorile monetare corecte.

Prezentarea Elementele sunt corect clasificate, descrise si

prezentate in situatiile financiare.

AUDIT INTERN

Nu conteaza teoria …

Evaluarea riscurilor reprezinta un amestec de arta, stiinta si vrajitorie (si putin management ego, planuri de vacanta etc.);

In mod normal este un proces interactiv;

Validarea din partea partilor interesate reprezinta cheia.

AUDIT INTERN

Evaluarea – Sumar

Fiti practici in ceea ce priveste modelul de risc;

Fiti pregatiti sa raspundeti la intrebari delicate in legatura cu prioritizarea riscurilor;

Obtineti validarea riscurilor.

AUDIT INTERN

EVALUAREA RISCURILOR DE SECURITATE INFORMATIONALA

METODA MEHARI

AUDIT INTERN

Prezentarea cadrului integrat de control intern COSO

Standardul international universal pentru un cadru integrat de control intern

Comisia Treadway a fost infiintata in anul 1985

Comisia Treadway a emis un raport in anul 1987, prin care recunoaste necesitatea dezvoltarii unui cadru comun pentru controlul intern

Raportul intitulat “Internal Control – Integrated Framework” este emis in septembrie 2002

SEC a indicat, in iunie 2003, standardul COSO ca un document de referinta este implentarea Actului Sarbanes Oxley.

Dimensiuni COSO:

1. Obiective

2. Componente

3. Organizatia

AUDIT INTERN

1. Obiectivele COSO

Obiectivele de control trebuie definite ca o cerinta esentiala pentru controlul intern. Acestea se clasifica in trei categorii:

Eficacitatea si eficienta Operatiunilor Se refera la principalele obiective de afaceri

ale companiei, inclusiv obiectivele de performanta, profitabilitate si protectie a resurselor.

Siguranta si fiabilitatea Raportarii Financiare Se refera la intocmirea unor situatii

financiare corecte si de incredere, inclusiv raportari interimare, sumarizate si alte informatii financiare publicate.

Conformitatea cu legislatia si reglementarile in vigoare

Se refera la conformitatea cu toata legislatia si reglementarile in vigoare care afecteaza compania.

AUDIT INTERN

2. Componentele integrate COSO

- Mediul de control Salariatii sunt sensibili la control (integritate,

valori etice, competenta, autoritate si responsabilitate)

Baza pentru toate celelalte componente ale controlului

Politicile de resurse umane.Exemplu: Definirea unui cod etic pentru personalul de vanzari, achizitii sau de contabilitate conform unor principii de moralitate in afaceri

- Evaluarea riscului Identificarea si analiza riscurilor relevante Analiza nivelului acceptabil de risc

Exemple:- Riscul de inregistrare de vanzari si

comisioane frauduloase- Riscul de pierdere a licentei

- Activitatile de control Politici / proceduri care asigura respectarea

directivelor conducerii Aprobari, autorizari, verificari, recomandari,

analiza rapoartelor, securitatea activelor si separarea responsabilitatilor

Exemple:- Controale pentru verificarea contabilizarii

corecte a livrarilor efectuate

- Restrictionarea accesului la sistemul contabil

AUDIT INTERN

- Informarea si comunicarea Informatii pertinente sunt identificate, capturate

si comunicate la timp Rapoarte interne pentru management

Exemplu: Monitorizarea vanzarilor prin rapoarte de activitate zilnice si investigarea fluctuatiilor neobisnuite

- Monitorizarea Combinatie intre evaluarea independenta

continua si auditul intern si extern Verificari efectuate de supervizori si

management Actualizarea procedurilor si controalelor daca

este necesarExemplu: Verificari periodice pentru asigurarea respectarii sistematice a procedurii de recunoastere a veniturilor

AUDIT INTERN

3. Organizatia

A treia dimensiune a matricii COSO corespunde nivelelor organizationale:

Intreaga organizatie (Grupul) Filialele Departamentele Diferitele cicluri (achizitii, productie, marketing

…) Orice nivel organizational relevant …

Standardul COSO poate fi aplicat pentru controlul intern la nivelul intregii organizatii sau numai pentru cateva unitati / activitati.

AUDIT INTERN

Evaluarea controalelor interne prin testare

Obiectivele testarii Strategia de testare Exemple

Testare – intrebati-va: Care este obiectivul testului? Ce control este verificat de acest test? Testul indeplineste obiectivul? Exista un alt test mai rapid care sa

furnizeze acelasi rezultat? Ce reprezinta un rezultat pozitiv sau

negativ al testului? Exista un test care sa testeze mai mult

decat un singur control? Ce dovada este necesara pentru a

determina daca controlul a trecut testul sau nu?

Datele testate sunt de incredere? Cum se pot verifica?

Care este justificarea alegerii esantionului si metodei de selectie?

Din ce populatie selectati esantionul? Este completa?

Esantionul acopera o perioada corespunzatoare de timp?

AUDIT INTERNObiectivele procesarii informatiilor – CAVR

Pentru ca un proces al afacerii sa fie eficient controlat, toate cele patru obiective de procesare a informatiei (CAVR) trebuie sa fie acoperite de controale in cadrul acestuia.

Completitudine Acuratete Validitate Restrictionarea accesului

Completitudine- Toate tranzactiile inregistrate sunt acceptate de sistem o singura data;- Intrarile duplicate sunt respinse de sistem;- Orice tranzactie respinsa este identificabila.Acuratete- Controalele privind acuratetea trebuie sa asigure ca elementele cheie ale tranzactiei sunt corecte/rezonabile;- Elementele cheie pentru fiecare tranzactie sunt inregistrate si introduse in sistemul informatic in mod corect.Validitate- Tranzactiile si actualizarile sunt autorizate de personalul corespunzator;- Tranzactiile fictive nu sunt acceptate de sistem.Acces retrictionat- Datele nu pot fi modificate de personal neautorizat;- Activele companiei sunt protejate atat fizic cat si logic impotriva furtului sau relei vointe;

- Accesul la functiile de procesare a informatiilor este protejat corespunzator.

Asigura eficacitatea designului si functionarii controlului.

AUDIT INTERN

Exercitiu – Controale/Obiectivele procesarii informatiei

Completi-tudine

Acura-tete

Validi-tate

Acces restric-tionat

Totaluri de control pe comenziVerificarea secventialitatiiPunctajul automat al datelorVerificarea unul cate unulReguli de validare la introducerea in sistemInchiderea cu cheia

Timpul alocat 10 minute.

AUDIT INTERN

Exercitiu – Controale/Obiectivele procesarii informatiei

Completi-tudine

Acura-tete

Validi-tate

Acces restric-tionat

Totaluri de control pe comenzi

X X

Verificarea secventialitatii

X

Punctajul automat al datelor

X X X X

Verificarea unul cate unul

X X X X

Reguli de validare la introducerea in sistem

X

Inchiderea cu cheia

X

AUDIT INTERN

Atributele controalelor – Categoriile de controale

Categoria de control

Functia Exemple

PREVENTIV

1. Detecteaza problemele inainte sa apara erori.2. Monitorizeaza atat operatiile cat si datele de intrare.3. Prevad problemele potentiale inainte ca acestea sa aiba loc, pentru a efectua ajustarile necesare.Previn savarsirea de erori, omisiuni sau acte de frauda inainte ca acestea sa aiba loc.

Se angajeaza numai personal calificat corespunzator.

Se utilizeaza documente clar definite pentru prevenirea confuziilor si erorilor.

Restrictionarea accesului numai la perosnalul relevant.

DETECTIV/CORECTIV

1. Detecteaza erorile, omisiunile sau actele de frauda si le raporteaza.2. Apoi, remediaza deficientele identificate prin:- Minimizarea impactului amenintarii.- Identificarea cauzei problemei.- Corectarea erorilor aparute ca urmare a deficientei.Modificarea sistemelor pentru

Puncte de verificare in fluxul de productie/informatii.

Verificarea independenta a calculelor.

Planuri de siguranta.

Proceduri de

minimizarea riscului de aparitie viitoare a problemei.

back-up.

AUDIT INTERN

Tipuri de controale

Preventiv Planificare eficienta/proces bugetare Controale privind accesul (nume utilizator,

parole, etc.) Separarea responsabilitatilor Aprobari/autorizari Securitate fizica Configurarea sistemului

Detectiv Reconcilierea inventarierii stocurilor cu

inregistrarile contabile Compararea rezultatelor raportate cu planurile si

bugetele Verificarea modalitatii de acces in sistem si

jurnalele de tranzactionare Reconcilieri bancare

Corectiv Plan de recuperare in caz de dezastru Plan de continuare a afacerii

Proceduri

AUDIT INTERN

Atributele controalelor – Metoda de control

Metoda de control FunctiaAUTOMAT Controalele

automate sunt efectuate de sistemele informatice si un implica actiunea factorului uman.

Acestea sunt, de regula, efectuate in cadrul procesului.

MANUAL Controalele manuale necesita actiunea factorului uman.

Majoritatea controalelor de supervizare sunt controale manuale.

Controalele manuale pot fi bazate pe documentele

generate de sistemele informatice.

AUDITUL INTERNStrategia de testare – Natura procedurilor de testareModalitati de testare a controalelor:

Reefectuarea: Presupune refacerea independenta a activitatii de control si compararea rezultatului obtinut cu cel original.

Examinarea: Presupune verificarea dovezii efectuarii controlului (ex. Semnatura, e-mail de confirmare etc.).

Observarea: Presupune urmarirea modului in care efectueaza controlul persoana responsabila, pasii urmati de aceasta.

Interogarea: Presupune interogarea unei persoane privind modul in care pasii activitatii de control sunt efectuati.

OK

OK

Reefectuarea controlului poate fi folosita atunci cand interogarea, observarea si examinarea probelor nu produce o asigurare suficienta privind functionarea eficienta a controlului

Examinarea probelor este des utilizata pentru a determina daca controalele manuale functioneaza. Probele pot contine explicatii scrise, bife sau alte indicatii pentru documentarea observatiilor pe raportul cu exceptii

Nu este OK ca unica modalitate

Nu este OK

AUDIT INTERNStrategia de testare – Testarea “Acceptat/Respins”

Testarea controalelor ar trebui efectuate folosind metodologia “Acceptat/Respins”.Obiectivul testarii “Acceptat/Respins” este de a strange suficiente probe pentru a accepta eficacitatea controlului.

Nu va permite extrapolarea erorilor rezultate la intreaga populatie.

“Acceptarea” controlului ca fiind eficient daca testarea nu are erori sau daca acestea sunt neglijabile sau

“Refuzarea” controlului ca fiind eficient daca testarea are rezultate cu erori mai mult decat neglijabile.In practica:

- I: Functioneaza eficient controlul?

- R: Da = Acceptat / Nu = Respins

Observarea este adesea folosita pentru a determina cum se efectueaza controalele. Observarea este o metoda potrivita de a verifica functionarea controlului in cazul in care controlul nu este documentat

Interogarea referitoare la controale – poate furniza informatii despre controale. In general, interogarea nu furnizeaza suficiente informatii pentru a putea concluziona ca un control functioneaza eficient

Daca testarea are ca rezultat un „Respins“1. Pot fi efectuate testari aditionale (dupa ce ne

asiguram ca sursa de eroare a fost identificata si acest lucru a fost documentat) pentru a indeplini obiectivul testarii. De exemplu: o metoda des folosita este dublarea numarului de repere testat.Daca rezultatul testarii reperelor aditionale duce tot la un “Refuz”, atunci controlul nu functioneaza.

2. Altfel, testarea va indica nefunctionarea controlului,lucru ce va trebui inclus impreuna cu recomandarea in

raportul de audit intern.

AUDIT INTERNStrategia de testare – Controale automate vs. controale manualeControalele automate pot fi testate intr-un numar mai restrans decat controalele manuale.Controalele automate pot fi evaluate in doua moduri:- Evaluarea Controalelor Generale de IT- Evaluarea la nivel de Controale de AplicatiePentru Controalele Generale de IT, Auditul Intern trebuie sa evalueze acele controale care asigura calitatea si integritatea informatiilor, si care sunt proiectate pentru a reduce riscurile identificate.

Controalele de Aplicatie Controalele de aplicatie sunt controale manuale

sau automate efectuate la nivel detaliat de proces (ciclu sau tranzactie) si au menirea de a asigura integritatea procesului.

Controale manuale Sau controale la nivel de proces

Controale automate Controale pre-programate (configurari, verificare de editare si validare)

Acces la tranzactii (acces securizat la aplicatii)

Separarea responsabilitatilor (acces securizat la aplicatii)

Sisteme sau interfate de date

Controale de aplicatie, care pot fi prevenite sau detective, sustin in mod direct obiectivele procesarii informatiilor completitudine, acuratete, validitate si acces restrictionat.

Controalele de aplicatie faciliteaza siguranta in functionare a sistemelor informatice.

AUDIT INTERN

Controalele Generale IT vs. Controalele de Aplicatie – Exemple

A se determina care din urmatoarele activitati sunt in aria Controalelor Generale IT sau a Controalelor de Aplicatie:

1. Administrarea procesului de schimbare a aplicatiilor

2. Separarea responsabilitatilor intre operatiunea de inregistrare a facturii si mentinerea nomenclatoarelor

3. Interfata intre aplicatia de facturare si SAP4. Administrarea procesului de back-up al

informatiilor5. Acces restrictionat la plata facturilor6. Ciclul de viata al dezvoltarii de sisteme7. Politici si proceduri de securitate8. Calcularea automata a salariilor9. Reguli de validare ale campurilor in inregistrarea

facturilor.

AUDIT INTERN

Dimensiunea testarii – Controale Automate de Aplicatie

Numarul de instante necesar a fi testate in cazul controalelor automate de aplicatie este in general

minim, atata timp cat verificarea controalelor pre-implementare a fost efectuata si controalele generale IT sunt satisfacatoare.

Alternative pentru a obtine confortul necesar pot fi: Revizuirea specificatiilor de functionare urmate

de revizuirea testelor de acceptare a ariilor in cauze;

Revizuirea codului (sau configuratiei); Unele rapoarte sunt suficient de explicite incat

se poate intelege care sunt pasii in procesul automat. In acest caz o revizuire a rezultatului poate fi suficienta pentru a obtine confortul asupra controlului si/sau procedurii.

AUDIT INTERN

Strategia de testare – Definirea marimii esantionului

Control manual sau automat (obiectiv) – In cazul in care interventia manuala este o parte necesara a controlului (rapoarte cu exceptii, analize, evaluari, introducere de date, concilieri de informatii), trebuie

in mod normal, testate mai multe tranzactii decat in cazul in care controlul este automat.

Frecventa controlului (obiectiv) – Cu cat controlul manual este efectuat mai des, cu atat trebuie testate mai multe tranzactii.

Importanta (impactul asupra situatiilor financiare, impactul riscului) (subiectiv) – Cu cat impactul controlului asupra situatiilor financiare sau asupra riscurilor afacerii este mai mare, cu atat este necesara testarea mai multor tranzactii.

Siguranta (subiectiv) – Cu cat avem nevoie sa ne bazam mai mult pe control, cu atat trebuie testate mai multe tranzactii.

Complexitatea controlului (subiectiv) – Cu cat este mai complex controlul manual, cu atat este necesara testarea mai multor tranzactii.

Mediul de control (subiectiv) – Cu cat mediul de control al companiei/ procesului / departamentului este mai slab, cu atat este necesara testarea mai multor tranzactii.

AUDIT INTERN

Strategia de testare – Metodologia de selectie

In functie de tipul testaii si de obiectivele controalelor, pot fi folosite urmatoarele metodologii de testare:

- Hazard – selectarea unui esantion la intamplare insa fara a folosi un generator in acest scop;

- Pe baza de judecata – selectarea unui esantion folosind un criteriu predeterminat (de exemplu: toate facturile peste o anumita valoare);

- Sistematic – selectarea unui esantion folosind un interval predeterminat (de exemplu: fiecare al n-lea reper);

- Aleator – selectarea unui esantion folosind un generator de numere.

In practica, metodele de selectie cele mai folosite sunt hazardul si judecata.

AUDIT INTERN

Strategia de testare – Cum testam?

Care este cea mai buna metoda de testare?

Metoda de testare depinde de activitatea de control: Natura controlului Complexitate Disponibilitatea evidentei de audit Eficienta testarii (costuri/beneficii)

Auditorul intern trebuie sa aplice judecata profesionala pentru a idenifica cea mai buna metoda

pentru testarea controalelor.

AUDIT INTERN

Proceduri analitice

Obiectivul procedurilor analitice Tipuri de proceduri analitice Pasii unei proceduri analitice Exemple

Inainte de efectua o procedura analitica trebuie sa determinati ce anume incercati sa realizati prin respectiva procedura.Obiectivele pot fi determinate prin urmatoarele intrebari:- Care este scopul procedurii analitice? (ex. Evaluarea riscului, identificarea fraudei)- Care este sfera de cuprindere a procedurii analitice? (raportarea financiara, eficacitatea operationala)- Cat de mult confort se doreste a se obtine prin aceasta procedura analitica?- Cat de semnificative sunt procesele / tranzactiile?

INTREBARE:De ce efectuam aceste proceduri analitice?

Raspuns:Acestea faciliteaza intelegerea schimbarilor din afacere, tendintelor, schimbarilor din perioadele anterioare / misiunile de audit anterioare.Constituie o metoda eficace si eficienta pentru evaluarea riscurilor si obtinerii probelor.Reprezinta o metoda utila pentru identificarea exceptiilor, discrepantelor, tranzactiilor neobisnuite, fraudei.

AUDIT INTERN

Obiectivul procedurilor analitice

Intotdeauna trebuie sa luati in considerare

procedurile analitice

inainte

de a lua in considerare efectuarea testelor

detaliate de audit intern

AUDIT INTERN

Tipuri de proceduri analitice

Analiza evolutiei

Analiza ratelor

Teste de rezonabilitate

Regresia statistica

Cercetarea pe baza analitica

AUDIT INTERN

ANALIZA EVOLUTIEI

Analiza schimbarilor in timp

Exemple:Compararea soldului anului trecut cu soldul actual;

Compararea chetuielilor administrative pe departamente pe ultimele 12 luni;Compararea evolutiilor inregistrate cu bugetul/concurenta/media pe industrie;

Avantaj: Este functionala atunci cand relatiile sunt usor

de prezis.

Dezavantaje: Mai putin functionala atunci cand compania a

trecut prin modificari semnificative. Este oarecum imprecisa deoarece diferentele

semnificative sunt de obicei mici raportate la variatia normala a soldului unui cont agregat.

AUDIT INTERN

ANALIZA RATELORComparatie

Exemple:Financiare: Compararea marjei profitului, profitabilitatii capitalului cu media pe industrie si competitorii.Ne-financiare: Compararea venitului pe salariati fata de competitori.

Avantaj: Este utila atunci cand relatiile sunt usor

predictibile – precum analiza variatiilor.

Dezavantaje: Este oarecum imprecisa deoarece diferentele

semnificative sunt de obicei mici raportate la variatia normala a soldului unui cont agregat.

Mai putin precisa daca nu este utilizata pe segmente, locatii, produse.

AUDIT INTERN

TESTE DE REZONABILITATE

Dezvoltarea unui model pentru testarea asteptarilor

Exemple:

Testarea vanzarilor prin luarea in calcul a numarului de unitati vandute si a preturilor.Testarea costurilor cu salariile prin luarea in considerare a numarului mediu de angajati si a salariile aplicabile.

Se bazeaza pe cunoasterea relatiilor dintre elementele componente.

AUDIT INTERN

REGRESIA STATISTICA

Folosirea modelelor statistice

Similar testelor de rezonabilitate – ofera o predictie specifica folosind intrari bazate pe cunoasterea noastra asupra factorilor relevanti.

Foloseste modelele statistice, cu risc masurabil si nivele de precizie.

AUDIT INTERN

CERCETAREA PE BAZA ANALITICAIdentificarea elementelor specifice

Presupune testarea:

Elementelor scanarea unor situatii a tranzactiilor neobisnuite pentru identificarea elementelor

foarte mari sau neobisnuite;Lipsurilor identificarea cecurilor sau

documentelor de livrare lipsa;Dublurilor identificarea numerelor dublate de

facturi sau a platilor duplicate;

Comparatiei verificarea datelor pentru testarea corectitudinii cut-off;

Filtrare identificarea tuturor noilor furnizori sau a tranzactiilor cu acestia;

Sortare sortarea inregistrarilor intr-un cont in ordinea inversa a datei calendaristice;

Statistica identificarea tuturor platilor catre furnizori ce depasesc media cu mai mult de 2 ori abaterea standard;

Vechimea identificarea tuturor facturilor scadente peste 90 de zile;

Clasificarea identificarea soldurilor debitoare in conturile de furnizori;

Stratificare gruparea conturilor de clienti in functie de marimea soldurilor.

AUDIT INTERN

Proceduri analitice – pasi

1. Stabilirea unei asteptari

2. Definirea unei diferente semnificative sau a unui prag

3. Calcularea diferentei

4. Investigarea diferentelor semnificative si tragerea concluziilor

AUDIT INTERN

Stabilirea unei asteptari

Asteptarea reprezinta predictia unei sume inregistrate sau a unei ratii.

Trebuie sa va formati o asteptare de fiecare data cand doriti sa utilizati procedurile analitice.

Puteti dezvolta asteptari prin identificarea relatiilor plauzibile (ex. Intre baza de date a clientilor, trendurile pietei si veniturile companiei) considerate in mod rezonabil ca exista din ceea ce cunoasteti despre afacere, industrie, trenduri sau alte conturi.

AUDIT INTERN

Definirea unui prag de semnificatie

Decizia asupra gradului de semnificatie a unei diferente necesita judecata profesionala:

Implica scopul procedurii, semnificatia contului, gradul in care se doreste sa se bazeze pe procedurile analitice, nivelul dezagregarii suma testata si precizia asteptarilor dvs.

PRAGUL – diferenta maxima intre asteptare si suma inregistrata, acceptabila fara nicio explicatie.

Reprezinta criteriul principal pentru selectarea diferentelor ce necesita investigatii ulterioare.

Definirea unui prag semnificativ

Detreminati ce diferenta semnificativa sau prag trebuie folosit pentru aceasta analiza a fluctuatiei simple:

AUDIT INTERN

Calcularea diferentei

Este un simplu calcul mecanic.

Este important sa se calculeze diferentele dupa luarea in considerare a asteptarilor si pragului stabilit astfel incat sumele inregistrate auditate sa un influenteze in mod incorect judecata profesionala.

Investigarea diferentelor/tragerea concluziilor

Diferentele indica o probabilitate crescuta a erorilor/riscurilor/fraudei

Toate diferentele mai mari decat pragul stabilit trebuie investigate si emise explicatii suficiente pentru obtinerea confortului.

Rolul scepticismului profesional

Exemple cand scepticismul este in mod frecvent ignorat:- acceptarea explicatiilor date de coordonatorul de proces pentru o diferenta, fara alte verificari;- utilizarea unor date ce nu provin dintr-un sistem testat ca fiind de incredere;- explicatiile coordonatorului de proces ce difera, dar care explica aceeasi diferenta;probe suplimentare ce necesita coordonatorului de proces timp suplimentar pentru a fi elaborate.

AUDIT INTERN

Auditarea contractelor

Planificarea

Evaluarea necesitatii de a incheia un contract

Evaluarea modului in care cerintele contractului au fost respectate

Auditul procedurilor de licitatie

Auditul acceptarii licitatiei

Verificarea contractelor

Monitorizarea performantelor

AUDIT INTERNPlanificareaOrice audit necesita planificare, auditarea unui contract nu face exceptie.

Beneficiile planificarii auditarii contractelor Organizarea muncii de audit Identificarea riscurilor si controalelor asociate Stabilirea obiectivelor si a ariei de cuprindere Alocare eficienta a resurselor Cresterea eficientei auditului Anticiparea problemelor Permite flexibilitate in efectuarea muncii de

audit

Evalurea nevoii de a avea un contract Trebuie reamintit ca un ordin de cumparare

(comanda) este un contract Cand apare nevoia unui contract scris “mai

formal”?- Cand este o suma mare de bani- Contractul este complex

- Conditiile agreate verbal pot fi usor interpretate diferit

Intocmirea si semnarea unui contract nu trebuie sa fie o procedura complicata, dar trebuie sa se elimine posibilele neintelegeri.

AUDIT INTERN

Evaluarea nevoii de a avea un contract

Intrebarea 1Sunteti auditor intern intr-o mare companie. Trebuie sa auditati urmatoarele tranzactii:

1. Compania a organizat o licitatie pentru construirea unui sistem complex de canalizare intr-o noua zona rezidentiala.2. Consultanti externi au fost angajati pentru evaluarea rolurilor si responsabilitatilor personalului si pentru a reorganiza structura companiei.3. S-a dat o comanda pentru un anumit material de constructie. Acest material de constructie este foarte scump si nu se va mai folosi in alt proiect.4. Un antreprenor a fost angajat pentru a efectua controale de rutina asupra echipamentelor de stingere incendii din companie. Acest control se efectueaza la fiecare 6 luni, iar costul este nesemnificativ pentru organizatie.

5. Un consultant a fost angajat pentru a asigura service pentru un program informatic, implementat de curand.6. Directorul Departamentului Achizitii a stabilit verbal cu un furnizor cumpararea a 10 tone suplimentare dintr-un material foarte important in procesul de productie.

Vi se cere:Sa luati o decizie, bazandu-va pe propria experienta, daca este nevoie de un contract formal sau un si justificati.

AUDIT INTERN

Evaluarea indeplinirii cerintelor de capacitate

O componenta foarte importanta a unui contract este reprezentata de capacitatea contractorului de a livra;

Contractorii pot furniza diverse masuri de remediere in cazul incalcarii contractului, totusi s-ar putea sa nu existe vreo dovada ca pot livra;

Ce documentatie poate fi stransa in vederea reducerii riscului de neperformanta?

Auditul ar trebui sa includa o verificare a cerintelor in vederea confirmarii capacitatii contractorului.

AUDIT INTERN

Verificarea procedurii de licitatie

Procedurile de licitatie pot fi sau nu documentate;

In cazul in care sunt documentate:- Auditorul trebuie sa evalueze adecvarea procedurilor de licitatie si apoi,- Daca acestea au fost respectate sau nu

In cazul in care nu sunt documentate, auditorul trebuie sa decida daca criteriile de selectie

bazate pe propria judecata au fost adecvate sau nu.

AUDIT INTERN

Procedurile de licitatie sunt adecvate?

Procedurile de licitatie trebuie sa precizeze circumstantele in care efectuarea unei licitatii este obligatorie;

Cum se va efectua anuntarea licitatiei; Perioadele de timp in care se va face anuntarea

si termenele limita de depunere a documentatiei;

Cine este responsabil de deschiderea documentatiei de licitatie si procedurile de inregistrare;

Procedurile de licitatie trebuie sa asigure companiei faptul ca se primeste cea mai buna valoare pentru fiecare leu cheltuit;

Trebuie sa fie transparenta si sa nu poata fi manipulata in beneficiul unor anumiti indivizi;

Procedurile trebuie sa permita existenta unei asigurari rezonabile in ceea ce priveste neperformanta si incalcarile contractului;

Sa ceara introducerea adreselor fizice mai degraba decat un numar de casuta postala;

Trebuie sa precizeze clar cine face selectia finala a vanzatorului;

Procedurile folosite pentru a confirma capacitatea si abilitatea de a livra;

Trebuie sa documenteze modul in care performanta este monitorizata si cine este responsabil pentru a face acest lucru.

AUDIT INTERN

Verificarea modului de acordare a licitatiei

Ce ar trebui sa verifice auditorul in momentul in care analizeaza daca licitatia a fost atribuita corect?

Urmatoarele aspecte trebuie considerate: Chiar s-a tinut o licitatie? Licitatia a fost anuntata in mod adecvat? A existat timp suficient pentru trimiterea

ofertelor? Ofertele au fost primite inainte de data limita? Documentatiile de licitatie sunt deschise de 2

oficiali independenti? Ofertele au fost inregistrate in registrul de

licitatie?

Oferta castigatoare a fost intr-adevar cea mai buna valoare obtinuta in raport cu pretul?

A fost efectuata o verificare pentru a se asigura ca asigurarile sunt acoperite, acolo unde este necesar?

A fost efectuata o verificare a adreselor fizice pentru a se evita trimiterea de mai multe oferte din partea aceleiasi companii?

Selectarea finala a vanzatorului a fost efectuata de persoanele abilitate?

Au existat anumite conflicte de interese in comitetul de selectie?

Au fost verificate capacitatile si posibilitatile de livrare ale ofertantilor?

Responsabilitatea pentru monitorizare a fost alocata, iar liniile directoare privind monitorizarea au fost stabilite?

AUDIT INTERN

Verificarea contractului Contractul poate fi semnat sau un; Daca contractul este semnat, auditorul trebuie

sa verifice daca documentul este legal intocmit. Auditorul trebuie sa confirme coretitudinea documentului din punctul de vedere al ambelor parti;

In cazul in care contractul nu este semnat, auditorul trebuie sa efectueaza o verificare in vederea asigurarii faptului ca au fost incluse controale adecvate pentru protejarea intereselor companiei;

In ambele cazuri, aceleasi 3 arii cheie trebuie verificate:

- natura- valoarea- riscul

Consultanti – Riscuri Uneori proiectele au o valoare sau utilitate

indoielnica pentru organizatie; Renuntarea conducerii la responsabilitatile de

luare a deciziei; Utilizarea excesiva a contractelor cu sursa unica

selectate fara efectuarea unei analize a competitivitatii;

Rezultate livrate cu intarziere; Tarife exorbitante; Cheltuieli indirecte nejustificate.

AUDIT INTERNAuditul contractelor de consultanta

Exista 3 pasi principali pentru auditarea contractelor de consultanta:

Supravegherea politicii companiei privind consultanta externa;

Crearea unei definitii si a unui inventar al proiectelor de consultanta;

Verificarea in detaliu a unor proiecte selectate pe baza de esantion.

Supravegherea politicilor de consultanta In plus fata de procedurile privind licitatia,

aceste proceduri privind contractele de consultanta trebuie sa:

Fie specifice din punct de vedere al modului de analiza a calitatii;

Permita solicitarea de propuneri numai consultantilor cu reputatia unei munci de calitate;

Abilitatea consultantului de a livra un produs de calitate trebuie determinata INAINTE de a analiza costurile aferente luarii deciziei.

Verificarea proiectelor in detaliu Administrarea unui proiect de consultanta poate

fi impartita in 5 faze:- Evaluarea necesitatii- Selectarea consultantului- Intocmirea contractului- Monitorizarea proiectului- Evaluarea si implementarea rezultatelor

AUDIT INTERN

Cuprins:

Procesul de planificare Cum se realizeaza un plan de audit

Descrierea procesului de planificare

Planificarea este cheia succesului in auditul intern

Din aceasta cauza, trebuie alocat suficient timp si resurse pentru etapa de planificare a audituluiEficienta are de suferit atunci cand planificarea este defectuoasa

AUDIT INTERNEtapele unei misiuni de audit

Elemente/Livrabile Cheie

Etapa I Asteptarea clientuluiEvaluarea risculuiPlanificarea strategica (pe termen lung)Planificarea operationala (pe termen scurt)

Etapa II Programe si planuri de audit

Planificarea initiala

Planificarea detaliata si

executia

Legatura cu planificarea strategicaCoordonarea inter-departamentalaIngeristarea muncii depuse

Etapa III Rapoarte detaliate de auditRapoarte catre nivelul executivRapoarte catre Comitetul de auditEvaluarea performanteiProceduri de finalizare a dosarului

Etapa IV Respectarea politicii firmeiStudiu cu privire la satisfactia clientului

AUDIT INTERNEtapa I – Fazele procesului de planificare

initialaA.Elemente cheie/livrabileB.Intelegerea organizatieiC.Evaluarea risculuiD.Planificare strategicaE.Aprobarea planuluiF.Reevaluarea planificarii strategice

A. Elemente cheie/livrabileAuditul intern trebuie:

Raportarea si finalizarea

Asigurarea calitatii

(interna si satisfactia clientului)

Sa aiba o intelegere clara si completa a asteptarilor partilor interesate si a obiectivelor afacerii

Sa se intalneasca cu sefii de departamente si cu managerii de sucursale pentru a discuta despre asteptarile lor, schimbarile survenite in afacere si despre problemele care implica riscuri ridicate

Sa efectueza studii care sa ofere informatii despre satisfactia clientilor pentru a putea identifica punctele forte si punctele slabe ale auditului intern din perspectiva partilor interesate, si pentru a determina nivelul asteptarilor in viitor

B. Intelegerea organizatieiStrangerea de informatii despre:

Obiectivele organizatiei Structura organizatiei Riscuri si oportunitati care pot

impiedica/facilita atingerea obiectivelor Procese care exista pentru a monitoriza si a

gestiona riscurileDezvoltarea planului de audit intern

AUDIT INTERNEtapa I – Fazele procesului de planificare

initiala

C. Evaluarea riscului

1. Identificarea si intelegerea obiectivelor cheie ale afacerii

Obiectivele pot reiesi din declaratia misiunii, din planul companiei, din planurile si bugetele afacerii.Obiectivele cheie sunt identificate prin intermediul discutiilor cu managementul si prin studierea literaturii organizatiei.

2. Identificarea riscurilor cheieRiscurile ar trebui privite in termeni de oportunitate, incertitudine si hazard.Riscurile cheie – riscuri care au impactul direct cel mai mare asupra atingerii obiectivelor (strategice, financiare, operationale si de conformitate).Riscurile cheie vor determina, in final, zonele de importanta in cadrul planului de audit.

3. Validarea evaluarii generale a risculuiRiscurile afacerii ar trebui discutate si aprobate de catre management.Asigura detinerea responsabilitatii de catre management pentru planul de audit intern, inclusiv pentru evaluarea riscului.

4. Evaluarea alinierii dintre obiective si riscuri.

AUDIT INTERN

Etapa I – Fazele procesului de planificare initiala

D. Planificare strategica Alinierea evaluarii riscurilor cu prerogativele

de management Furnizarea unui rezumat al evaluarii

riscurilor si al planului de acoperire a auditului

Baze pentru prezentari catre management/Consiliul de Administratie

Stabilirea planului pentru anul curent (tipuri de proiecte de audit intern care vor fi realizate)

Furnizeaza baza pentru planificarea detaliata din Etapa II

Stabilirea bazei pentru alocarea resurselor AI

E. Aprobarea planului Planificarea anuala trebuie discutata si

aprobata de Comitetul de Audit Asigura ca responsabilitatea pentru planul

de Audit intern revine Comitetului de Audit

AUDIT INTERN

Etapa I – Fazele procesului de planificare initiala

F. Reevaluarea Planificarii strategice

Reevaluarea poate fi necesara ca rezultat al: Schimbarilor din afacere (ex. Planul de a

achizitiona o noua entitate) Schimbarii obiectivelor (ex. Urmarirea

obtinerii de marje de profit cat mai mari intr-un anumit domeniu al afaceii)

Schimbarea factorilor de risc (ex. Accelerarea implementarii unui sistem major sau cereri speciale ale Comitetului de Audit)

Cunostintelor sau informatiilor suplimentare obtinute in timpul efectuarii auditului intern; reprioritizarea ar trebui agreata de catre personalul avizat

Diverse Planurile de audit sunt elaborate pe termen

lung Evaluarea riscului se efectueaza la fiecare

trei pana la cinci ani. Actualizarile se realizeaza anual pentru a dezvolta planul de audit detaliat pentru anul urmator

Procesul de confirmare a evaluarii riscului, dezvoltarea unui profil de risc si a unui univers de audit, precum si determinarea frecventei necesare de realizare a auditului poate dura 3 sau 4 saptamani pana la finalizare.

AUDIT INTERN

Dezvoltarea planului de audit intern

ETAPA 1

Structura afacerii

ETAPA 2

Analiza organizationala (ponderea componentelor afacerii)

ETAPA 3

Evaluarea riscului componentelor afacerii (punctajul ariilor de

auditat)

ETAPA 4

Punctajul total pe componente al afacerii

ETAPA 5

Orele bugetate

ETAPA 6

Total ore bugetate vs. punctajul total al componentelor afacerii

AUDIT INTERN

Strutura afacerii

Componentele afacerii (CA)

Ariile auditabile (AA)

AUDIT INTERN

Procesul de evaluare a riscului

AUDIT INTERN

Evaluarea ponderii componentelor afacerii

Identificarea obiectivelor companiei

Factorii critici pentru succes

Identificarea componentelor cheie ale afacerii

Identificarea proceselor de afaceri pentru fiecare componenta a afacerii

Identificarea riscurilor cheie care influenteaza procesele de afaceri

Sumarizarea rezultatelor pentru fiecare componenta a afacerii

RELEVANTA x IMPACT = ponderea CA

(relatia dintre importanta unei CA in comparatie cu o alta CA)

Evaluarea riscului componentei afacerii

Rezultat:SEMNIFICATIE x RISC = PUNCTAJ

(importanta relativa a AA in cadrul CA)

Punctajul Ariei Auditabile = media aritmetica a PUNTAJELOR

AUDIT INTERN

Punctajul total al unei componente a afacerii

Punctajul Ariei Auditabile

X

Ponderea Componentei Afacerii

=

TOTAL PUNCTAJ

AUDIT INTERN

Etapa II – Fazele Planificarii Detaliate si Executiei

AUDIT INTERN

Planificarea unei zile de nastere

Planificarea

Detaliata Executia

Documentarea si

Revizuirea

Ce trebuie facut pentru a

planifica o petrecere

Ce ar putea merge rau

Cum sa previn/controlez lucrurile care ar putea merge rau

Intervievarea clientului pentru a obtine toate informatiile necesare

Informatii inexacte, client nefericit

Comunicare continua

Gasirea unei locatii pentru petrecere

Ar putea ploua Inchirierea unui cort/petrecere in interior

Comandarea mancarii si a prajiturilor

Mancarea nu este gata sau nu are gust bun

Incheiem un contract preliminar cu furnizorul de mancare sau angajarea unei companii reputabile pentru acest serviciu

Divertisment: clovn/batman

Clovnul ar putea sa nu apara

Incheiem un contract

Trimiterea invitatiilor pentru petrecere

Prietenii ar putea sa nu vina

Ne asiguram ca invitatiile vor fi trimise si receptionate

Ne asiguram ca prietenii vor aduce cadouri

Prietenii ar putea sa nu aduca cadouri

Furnizam o lista de la magazinul de jucarii

Ne asiguram ca baiatul va lua parte la propria petrecere!

Baiatul se poate imbolnavi

Trimitem baiatul la culcare devreme

AUDIT INTERN

Planificarea unei Zile de Nastere!

Partile implicate intr-o petrecere de aniversare

Partile implicate intr-o situatie de audit intern

Parintii Unitatea auditataAnimatorii Auditorii interniSarbatoritul Parte interesataPrietenii sarbatoritului Parti interesateResponsabilul cu planificarea

Seniorul responsabil cu planificarea detaliata

Planificarea unei Zile de Nastere!

Componentele planificarii petrecerii

Componentele planificarii auditului

Intervievarea parintilor pentru a obtine toata informatia necesara

Informatie generala despre entitate, intervievare a managementului

Lucruri care trebuie facute

Obiectivele auditului

Toate lucrurile care ar putea merge rau

Riscuri

Cum ar putea fi prevenite sau controlate

Controale

AUDIT INTERN

Planificare Detaliata – Pasii Cheie

a) Crearea unei legaturi intre Planificarea Strategica si planul Detaliat

Ar trebui efectuate inainte de munca de teren.b) Intelegerea generala a procesului care va fi auditat

Resursele Managementului Cunostintelor Realizarea auditului procesului afacerii (ex.:

intervievare, inspectie, vizite de lucru)c) Identificarea in detaliu a riscurilor, criteriilor, standardelor industriei, practicilor similared) Stabilirea modului de abordare:

- Aria de acoperire- Abordarea interviurilor si nivelul managementului- Alocarea ariilor de lucru echipei proiectului care cuprinde diferite nivele de experienta

e) Obtinerea aprobarii programului de lucruf) Selectarea echipei de audit si a altor resurseg) Pregatirea bugetuluih) Comunicarea catre Comitetul de Audit (CA) a programului si a cerintelor

- documentul de planificare a auditului pregatit si trimis clientului- asigurarea indeplinirii cerintelor (CA)- sedinte pe parcursul desfasurarii auditului si sedinte de final

i) Obtinerea sprijinului managementului pentru abordare, aria de acoperire, programare, etc.j) Stabilirea executiei si a modalitatii de realizare a documentatiei, precum si a altor instrumente care vor fi folosite

AUDIT INTERN

Programare, personal si alte consideratii

Consideratii generale legate de personal- Cum se obtin membrii echipei?

■ Programarea timpului■ Sisteme de gestiune a misiunilor de audit

- Daca este nevoie de cunostinte de specialitate?

■ Experti specializati pe domenii specifice■ Contacte cu birourile din alte tari

Consideratii despre evaluarea personalului- Se va face evaluarea personalului si a performantei?

■ Discutii inaintea efectuarii muncii de teren■ Asteptarile managerului■ Stabilirea obiectivelor de performanta inaintea inceperii muncii

Sedinta de start cu echipa de proiect

AUDIT INTERN

Beneficiile planificarii unei misiuni de audit

Organizarea muncii de audit

Identificarea riscurilor reale si a controalelor asociate riscurilor

Alocarea eficienta a resurselor

Optimizarea crescuta a procesului de audit

Anticiparea problemelor

Flexibilitatea in efectuarea muncii de audit

AUDIT INTERN

Concluzii

Planificarea este cheia succesului in auditul intern

Exista multe avantaje ale planificarii, acestea sunt:

■ Faciliteaza organizarea muncii de audit■ Identicarea riscurilor si a controalelor asociate lor■ Stabilirea obiectivelor si ariei de acoperire a auditului■ Permite alocarea eficienta a resurselor■ Eficienta crescuta a procesului de audit■ Problemele sunt anticipate■ Permite flexibilitate in desfasurarea muncii de audit

Procesul de planificare include:Obtinerea si actualizarea cunostintelor despre afacereRealizarea planurilor de auditPlanificarea administrativa

AUDIT INTERN

Obiectivele documentarii

De ce trebuie sa documentam munca de audit?

Documentarea corespunzatoare muncii de audit este critica pentru un audit eficient, de calitate si reprezinta suportul principal al raportului de audit.

In munca de audit trebuie sa documentam in mod adecvat:

procedurile pe care le aplicam

probele pe care le obtinem

concluziile la care ajungem

AUDIT INTERN

Obiectivele documentarii

1. Asistenta in planificarea si efectuarea auditului;

2. Asistenta in supravegherea si revizuirea muncii de audit;

3. Inregistrarea probelor de audit rezultate din munca de audit efectuata pentru a sustine concluziile auditorului;

4. Demonstrarea faptului ca munca de audit a fost efectuata cu responsabilitate;

5. Pastrarea unor inregistrari ale problemelor semnificative pentru auditurile viitoare;

6. Sa permita unui auditor cu experienta sa verifice calitatea muncii de audit.

AUDIT INTERN

Dosarul de audit

1. Documente preliminare (ciorne) – contin informatii care au fost colectate in cursul auditului, dar pe care nu suntem obligati sa le pastram la dosar.

2. Dosarul de audit – contine informatii care sustin concluzia auditului si trebuie pastrate la dosar, facand parte din auditul din anul curent.

3. Dosarul permanent – contine informatii care ar putea fi semnificative pentru o durata mai mare de un an.

AUDIT INTERN

Politica referitoare la foile de lucru

Introducere in foile de lucru.

Probele pentru concluziile auditului.

Pregatirea foilor de lucru trebuie sa fie:

Precisa Completa Clara

Aptitudini profesionale si judecata profesionala.

Introducere in formatul dosarului.

Identificarea

Titlul proiectului de audit.

Cum sa intitulam in mod concis si descriptiv foile de lucru.

Indexarea foilor de lucru.

Cum sa facem referinte la alte foi de lucru.

AUDIT INTERNContinut

- Ce ar trebui sa contina fiecare foaie de lucru:

Scopul

Sursa datelor

Aria de cuprindere a muncii

Constatari si rezultate

Concluzii

- Ce sectiuni principale trebuie sa contina foile de lucru?

Index

Raportul de audit

Documentatia auditului

Sumarul constatarilor si raspunsul conducerii

Urmarirea recomandarilor din raportul de audit

Documente care au legatura cu auditul

Diverse

AUDIT INTERN

Aspecte de considerat

Cand evaluati documentatia pentru o anumita arie a auditului sau o procedura de audit intrebati-va:

Am luat in consideratie cei 6 factori in determinarea naturii si ariei de acoperire a documentatiei?

- Riscul de eroare materiala, deficienta, frauda- Gradul de judecata necesara pentru efectuarea muncii de audit si evaluarea rezultatelor- Natura procedurii de audit- Cat de semniticativa este proba obtinuta in relatie cu asertiunea testata- Natura si implicatiile exceptiilor identificate- Nevoia de a documenta o concluzie sau baza unei concluzii care nu pot fi determinate direct din documentatia muncii de audit efectuata

Am identificat toate elementele testate?Va putea cel care revizuieste sa inteleaga:

Natura procedurilor?Durata procedurilor?Aria de acoperire a procedurilor?Probele (rezultatele) obtinute?Judecata profesionala aplicata?Concluziile l-a care s-a ajuns?

Si, in ultimul rand, are toul sens?

AUDIT INTERNStructura unui raport de audit intern

Raportare – aspecte generale ale procesului

ProcesRaport

preliminar

Raport

final

Emite raportul

preliminar

Emite raportul

final

Puncte critice/Livrabile

ResponsabilitateaAuditului intern

ResponsabilitateaManagementului

AUDIT INTERN

Cele mai frecvente puncte slabe din perspectiva cititorului

Accentul este pus pe raportarea exceptiilor Aspectele/comentariile sunt negative – nu se

acorda recunoastere ariilor care functioneaza bine

Prea multe aspecte minore sunt raportate

Emite raportul preliminar in termen de x zile de la data sedintei

de inchidere

Emite raportul final in termen de x zile dupa primirea comentariilor

finale ale managementului

Furnizeaza comentariile finale pentru raportul

preliminar in termen de x zile de la primire

Completarea raspunsului clientului in termen de x zile de

la data emiterii raportului final

Prea multe aspecte sunt repetate pe parcursul raportului

Limbaj de lemn si lipsit de concizie – rapoartele sunt prea detaliate

Nu mentioneaza dovezile cantitative/empirice pentru a sustine constatarile/expunerea

Recomandarile sunt teoretice (cost/beneficiu?) Faptele sunt eronate Accentul este pus pe aspectele tehnice nu pe

impactul asupra afacerii Rapoartele de IT contin prea mult jargon tehnic –

Comitetul de Audit are dificultati in a-l intelege Nu se tine cont de cine reprezinta audienta

raportului – Comitetul de Audit vs. nevoile managementului

AUDIT INTERN

Raportare

Tipuri de rapoarte:

Verbal- comunicare imediata- o mai buna comunicare intre auditor si cei auditati

- informatii suplimentare pot fi obtinute rapid- dar nu inlocuieste raportarea scrisa

Scris – forma finala de raportare in cele mai multe cazuri

Tipuri de rapoarte – conform destinatiei:

Nivelul managementului – cel mai detaliat Nivelul managementului superior – rezumatul

executiv al rapoartelor de management Nivelul Comitetului de Audit – revizuiri periodice

ale activitatii auditului intern si subiecte cheie pentru discutii

AUDIT INTERN

Motive pentru variatii in formatul rapoartelor auditului intern

Formatul rapoartelor depinde de:

Tipul raportului

Rezultatele auditului

Nevoile managementului

Natura organizatiei

AUDIT INTERN

Structura adecvata a raportului

Prima pagina Scrisoare de adresare

- o fraza de tipul “acesta este raportul de audit intern”- scopul raportului- formatul raportului- include o declaratie de apreciere a cooperarii personalului in timpul auditului- limiteaza utilizarea raportului- persoanele de contact

Introducere- identifica subiectul auditului- poate furniza informatii de fond- defineste scopul auditului- defineste aria de acoperire stabilita de management- scurt rezumat al constatarilor

Rezumat executiv- aria de cuprindere- sursele informatiilor- constatari semnificative- transmiterea aspectelor cu risc “ridicat” managerilor ocupati care nu sunt implicati in operatiunile zilnice

Raportul detaliat- constatari detaliate, recomandari si comentarii ale managementului

AUDIT INTERN

Rezumat executiv

Ce trebuie scris in rezumatul executiv

In functie de nivelul de detaliu asteptat de Clientul Final

O scurta introducere a obiectivelor misiunii, procesul aferent si perioada

O analiza a punctelot tari

O prezentare a principalelor puncte slabe, ordonate dupa importanta impactului

De obicei, un rezumat executiv nu depaseste 2/3 pagini

AUDIT INTERN

Cele cinci caracteristici ale unei constatari complete a auditului intern

Criteriul

- ce ar trebui sa fie?

Conditia

- ce este?

Daca exista o diferenta:

Efect

- care este diferenta?- care este importanta diferentei?

Cauza

- de ce apare diferenta?

Recomandari

- cum poate managementul sa aduca raportul la nivelul standardelor?- cum sa se realizeze respectarea standardelor?

AUDIT INTERN

Includerea hotararilor si a comentariilor de audit in raportul de audit intern

Este ESENTIAL ca toate caracteristicile constatarilor sa fie discutate in detaliu cu managementul pentru a se asigura urmatoarele:

- toti factorii relevanti au fost luati in considerare

- managementul are o intelegere cuprinzatoare a cauzei si efectului constatarii

AUDIT INTERN

Particularitati de considerat

Sursele vocabularului

Specializarea

■ consacrarea autorului■ priceperea cititorului■ consacrarea cuvintelor specializate■ a nu supraevalua familiaritatea citirorului cu termenii specializati■ folosirea cuvintelor cu sensurile lor obisnuite ■ marcarea sensurilor speciale ale cuvintelor cu “…”■ definirea expresiilor neobisnuite

■ adaugarea de exemple pentru a ilustra definitiile

Standardizare

■ grade de formalitate■ variatie

AUDIT INTERN

Particularitati de considerat

Cum se structureaza constatarea■ rezumare■ stil simplu, clar si concis■ folositi subpuncte si formatare accentuata pentru a evidentia aspectele cheie■ puneti cifrele si analizele in tabele si grafice din afara textului■ includeti-le numai pe cele relevante■ asigurati-va ca raportati problema si nu doar simptomele■ asigurati-va ca adresati criticile nivelului potrivit■ acordati incredere acolo unde este cazul

■ includeti datele aprobate raportate la cele realizate

Intarirea credibilitatii ■ dovada problemelor

- exprimarea problemei- nivelul suportului

■ puncte de precautie- capcane- cauza si efect- fapte sau deductii- absolutisme- referiri la esantionare

AUDIT INTERNSapte criterii privind comunicarea prin intermediul raportului de audit1. Aspect

- imagine profesionala?- atrage cititorii?

2. Gramatica si intrebuintare

3. Continut si structura- are sens?- este clar de la inceput pana la sfarsit?- este logic?

4. Mesajul- scopul muncii este clar?- include constatari, concluzii si recomandari?

5. Audienta- adresat directorilor ocupati?- mesajul si prezentarea justifica efortul

cititorului?- inteligibil?

6. Tonul- moderat si obiectiv?- echilibru intre observatiile pozitive si cele

negative?- evidentiaza constatarile majore?

7. Comunicarea- clara si concisa?- logica?- convingatoare?

AUDIT INTERN

Tehnici de editare specifice care reduc eforul cititorului si invita la o reactie pozitiva

Incetineste ritmul, gandeste inainte sa scrii

Scrie pentru cititorul cel mai putin informat

Daca ceva nu ti se pare clar cand scrii, sunt sanse ca nici cititorului tau sa nu ii fie clar

Scrisul tau trebuie sa tinteasca audienta

Foloseste un stil adecvat

Alocati timp pentru scris, citit si editat

Editeaza de cel putin 3 ori

Increde-te in judecata ta

Cand editezi raportul altcuiva, explica modificarile astfel incat autorul sa invete din greselile sale

Concepe un plan de actiune Initiaza raportul preliminar concomitent cu

munca de teren Fixeaza-ti ca obiectiv scrisul la prima ora Pregateste o varianta initiala pe baza

notitelor, dar pastreaza planul flexibil

AUDIT INTERN

Tehnici de editare specifice care reduc efortul cititorului si invita la o reactie pozitiva

Realizeaza o schita in prima faza, de la inceputul pana la sfarsitul segmentului daca este posibil, fara a privi in urma

Nu scrie prea mult la o singura sesiune

Pune schita deoparte peste noapte, pentru a se “raci”

Revizuieste, dupa perioada de “racire”, continutul, consistenta cu foile de lucru, erori de gramatica si ortografie, ton adecvat, etc.

Roaga un coleg care nu este familiar cu subiectul tratat, dar care cunoaste cadrul general sa citeasca raportul preliminar pentru a identifica posibile scapari si erori

Lecturati de proba un exemplar tiparit

Curs Audit Intern

Documents

Transcript of Curs Audit Intern