Академический Документы
Профессиональный Документы
Культура Документы
Controlul intern este definit ca fiind Procesul conceput, implementat i men inut de ctre persoanele
nsrcinate cu guvernana, conducere i alte categorii de personal cu scopul de a furniza o asigurare
rezonabil privind ndeplinirea obiectivelor unei entiti cu privire la credibilitatea raportrii financiare,
eficiena i eficacitatea operaiunilor i conformitatea cu legile i reglementrile aplicabile. Termenul de
controale face referire la orice aspecte ale uneia sau mai multor componente ale controlului intern.
Controlul intern are 5 componente:
1. mediul de control;
2. evaluarea riscurilor;
3. sistemul informaional;
4. activitile de control de prevenire a denaturrilor; de descoperire a denaturrilor;
5. monitorizarea controalelor (cel mai eficient mod de a monitoriza controalele existena auditului
intern).
1.2.
Sunt cunoscute mai multe clasificri ale tipurilor de audit, dar pentru practica AI este relevant
urmtoarea
clasificare:
Tipurile de audit
Audit de sistem
Audit al
perforamanei
Audit de
conformitate
!Auditul performanei poate examina doar o funcie, un program, pe cnd auditul de sistem analizeaz ntre
sistemul.
3) Auditul de conformitate se verific respectarea cadrului normativ a politicilor i procedurilor
aplicabile i dac este necesar mbuntirea acestora pentru a asigura respectarea legislaiei.
n 2010 Legea privind controlul financiar public intern. Conform acestei legi, n afar de tipurile
de AI nominalizate, se mai stipuleaz i exercitarea:
Auditului financiar ( se include n auditul de sistem);
Auditul tehnologiilor informaionale.
Auditorul extern este solicitat de regul, s certifice situaiile financiare, iar auditorul intern
este angajat s ofere consultaii i propuneri pentru managementul entitii n privina minimizrii
riscurilor legate de utilizarea neeconom a fondurilor sau s identifice punctele slabe n gestionarea
fondurilor entitii.
Auditul intern se afl n corelaie cu auditul extern, fiindc obiectul ambelor activiti constituie
controlul intern al entitii. n acest sens, auditul intern se asigur dac controlul intern exist pentru fiecare
activitate i operaiune realizat la entitate i dac controlul intern existent funcioneaz eficient. Iar n baza
aprecierilor aferente eficienei controlului intern, auditul intern formuleaz soluii de perfecionare a
controlului intern n form de recomandri, spre exemplu de renunare la unele aciuni de control intern n
favoarea dezvoltrii altora.
Constatrile i recomandrile auditorului intern sunt utilizate de auditorul extern pentru a nelege mai
bine dificultile cu care se confrunt controlul intern i n ce msur ele pot afecta asigurarea contabilitii
cu informaie autentic.
n continuare vom analiza diferena dintre auditul intern i auditul extern.
Tabel. Diferena dintre auditul intern i auditul extern
Nr.
1.
2.
Domenii de
referin
Statutul
Audit intern
Este parte integrant din entitate.
Beneficiarii
auditului
Obiectivele auditului
4.
Domeniul de
aplicare al auditului
5.
Periodicitatea
auditului
6.
Legtura cu factorii
din entitate
3.
Audit extern
Este independent din punct de vedere
juridic.
Toi cei care doresc o certificare a
conturilor.
Certificarea exactitii conturilor i a
situaiilor financiare, care const n
regularitatea, sinceritatea i imaginea
fidel a declaraiilor financiare finale. Cu
aceast ocazie auditul extern evalueaz
i el sistemul de management financiar i
control, dar numai pentru elemente de
natur financiar-contabil.
nglobeaz tot ceea ce particip la
determinarea rezultatelor, la elaborarea
situaiilor financiare finale i numai la
acestea, dar din toate funciile entitii.
7.
Independena
8.
Metoda
9.
Prevenirea fraudelor
auditai.
Este independent n exercitarea
funciei sale fa de procesele pe
care le auditeaz. n acelai timp
este dependent prin faptul c
aparine entitii i activeaz n
serviciul managerului entitii.
Este o abordare n funcie de riscuri
i oricare ar fi domeniul de aplicare
se utilizeaz aceleai tehnici i
instrumente. n acest sens, exist o
metodologie specific i original.
Se intereseaz de toate problemele,
spre exemplu evalueaz
confidenialitatea dosarelor
personale din cadrul cabinetului
medical
Legea privind CFPI stabilete cadrul juridic al CFPI. CFPI este alctuit din:
1. Managementul financiar i control;
2. AI;
3. Unitatea central de armonizare (subdiviziune a MinFin care reglementeaz activitatea privind
CFPI).
Conform legii nominalizate (Legea privind CFPI) auditul intern este o activitate independent i
obiectiv care le ofer managerilor asigurare i consultan desfurat pentru a mbunti
activitatea entitii publice . Acesta are menirea s ajute entitatea n atingerea obiectivelor sale
evalund printr-o abordare sistemic i metodic , sistemul de magment financiar i control i oferind
recomandri pentru consolidarea eficacitii acestuia.
Legea definete urmtoarele prevederi ale AI:
a) Este prezentat scopul i obiectul auditului intern
b) Sunt descrise principiile fundamentale ale activitii de audit intern i organizarea lui
c) Sunt prezentate tipurile auditului intern
7
2) misiuni de consiliere.
Misiunea reprezint un angajament, sarcin sau activitate de verificare soecific precum AI,
examinarea autoevalurii controlului, investigarea unei fraude. O misiune poate s includ mai multe
sarcini sau activiti n scopul realizrii unui set specific de obiective nrudite.
Misiuni de asigurare examinarea obiectiv a elementelor probate efectuat n scopul de a furniza
entitii o evaluarea independent i obiectiv a proceselor de management al riscurilor, de control i de
guvernare a entitii. De exemplu: misiuni financiare, misiuni de performan, misiuni de conformitate,
misiuni de securitate i evaluri complexe etc.
Misiunile de asigurare iau forma de substandarde, de exemplu: pentru Std. 1000 Std. 1000.A1.
Misiuni de consiliere activiti de consultan sau alte servicii aferente consilierii furnizate entit ii
pentru a asista managementul la realizarea obiectivelor sale, ale cror natur i sfer de activitate sunt
convenite n prealabil cu entitatea. De exemplu: consilierea nemijlocit, facilitar, proiectare a
procesului, formare profesional etc.
Tabel. Cadrul general al Standardelor de calificare.
Reglementri
Coninuturi
1. Misiunea, competena i
Carta de audit intern
responsabilitile auditului
intern
2. Independena i
1. ataarea la un nivel ierarhic
obiectivitatea auditului
corespunztor;
intern
2. restriciile privind
independena i obiectivitatea
auditului intern
3. Competena i
1. formarea profesional
contiinciozitatea
continu;
profesional a auditorilor
2. asistena persoanelor
interni
calificate;
3. exerciatarea activitii cu
contiinciozitate
4. Asigurarea i
1. elaborarea, actualizarea i
mbuntirea calitii
monotorizarea Programului
auditului intern
de asigurare i mbuntire a
caltii
2. evalurile interne i
externe
5. ndeplinirea conformitii
SNAI
1. activitile efectuate n
conformitate cu SNAI;
2. n caz de neconformitate,
se comunic managerului i
unitii de audit intern
audit intern
proprii, ce ar garanta c
activitatea de audit intern
aduce un plus de valoare
entitii
2. Natura activitii
1. necesitatea evalurii
sistemelor de manajement al
riscurilor, de control i de
guvernare a entitii, precum
i mbuntirea acestora
1. obiectivele, sfera misiunii
de audit, resursele alocate i
programul de lucru
3. Planificarea misiunii de
audit
4. Realizarea misiunii de
audit
1. identificarea, analiza,
evaluarea i documentarea
informaiilor;
2. supervizarea misiunii de
audit
5. Comunicarea
rezultatelor
1. coninutul i calitatea
comunicrii;
2. indicarea neconformitii
cu SNAI motivul i
impactul nerespectrii asupra
misiunii de audit;
3. difuzarea rezultatelor
persoanelor adecvate
6. Monitorizarea
implementrii rezultatelor
1. supravegherea aciunilor
ntreprinse de conducerea
entitii auditate ca urmare a
rezultatelor comunicate
intern;
2010 Planificarea;
2020 Comunicarea i aprobarea;
2030 Gestionarea resurselor;
2040 Politici i proceduri;
2050 Coordonarea;
2060 Rapoartare ctre managerul
entitii publice;
2100 Natura activitii;
2110 Guvernarea entitii publice;
2120 Managementul riscurilor;
2130 Controlul;
2200 Planificarea misiunii de audit
intern;
2201 Aspecte privind planificarea;
2210 Obiectivele misiunii de audit
intern;
2220 Aria de aplicabilitate a misiunii de
audit intern;
2230 Alocarea resurselor pentru
misiunea de audit intern ;
2240 Programul de lucru al misiunii de
audit intern;
2300 Realizarea misiunii de audit
intern;
2310 Identificarea informaiilor;
2320 Analiza i evaluarea;
2330 Documentarea informaiilor;
2340 Supervizarea misiunii de audit
intern;
2400 Comunicarea rezultatelor;
2410 Coninutul comunicrii;
2420 Calitatea comunicrii;
2430 Utilizarea meniunii Efectuat n
conformitate cu SNAI;
2431 Comunicarea neconformitii cu
SNAI a misiunii de audit intern
2440 Diseminarea rezultatelor;
2450 Opinii generale
2500 Monitorizarea aciunilor ulterioare
comunicrii rezultatelor;
2600 Examinarea riscului acceptat de
ctre managerul entitii publice.
Normele metodologice pentru implementarea AI n sectorul public (NM) actual au intrat n vigoare la
20.09.2013. Scopul acestora const n oferirea ndrumprilor metodologice necesare pentru aplicarea
SNAI.
Structura NM:
1) fiecare NM const din prevederi obligatorii i instruciuni suplimentare pentru aplicarea tutror
SNAI;
2) NM conin referine i textul complet al anumitor standarde la care se aplic, precum i extrase
din Codul etic i Carta de audit
Instruciunile suplimentare nu sunt obligatorii, ns n cazul cnd nu sunt urmate conductorul
unitii de audit intern elaboreaz instruciuni proprii a NM, innd cont de specificul entit ii i de
cadrul normativ relevant.
Importana practic a NM const n aceea c ele i ndrumaz pe auditorii interni n vederea realizrii
misiunilor de audit i n gestionarea activitii lor i conin prevederi despre:
cadrul normativ i organizaional;
interaciunea cu alte pri implicate ( ex: Curtea de conturi, Direcia de armonizare a sistemului
de CFPI, consultani specializai .a.);
ndrumri detaliate privind principalele concepte n domeniul auditului (ex: riscuri, probe de
audit, materialitate);
auditul unor activiti specializate, cum ar fi auditul performanei, auditul sistemelor
tehnologiilor informaionale.
Tabel. Lista i referinele de baz ale Normelor metodologice pentru implementarea auditului
intern n sectorul public (NMAISP).
NMAISP
Referine de baz ale NMAISP
1. Standardele profesionale SNAI 1000; 1100; 1110; 1120; 1130; 2040; 2100
i cadrul normativ
1. definiia auditului intern i a rolului su de asigurare i consiliere;
2. cadrul normativ de reglementare a auditului intern;
3. ierarhia standardelor, normelor i instruciunilor;
4. rolurile i responsabilitile conductorilor unitilor de audit intern
(Carta de audit intern);
5. monitorizarea aplicri SNAI.
2. Ciclul auditului intern
1.planificarea strategic;
2.realizarea misiunii;
3. raportarea rezultatelor misiunilor de audit;
4.urmrirea implementrii recomandrilor.
3. Planificarea activiti SNAI 2010; 2020; 2030 2000
unitii de audit intern
1. prezint procedurile, care trebuie urmate n scopul eleborrii unui plan
strategic (de regul 3 ani)
4. Planificarea misiunilor SNAI - 2200; 2201; 2210; 2220; 2240; 2230
de audit intern
1. analizeaz activitatea de planificare detaliat a misiunilor de audit intern
5. Lucrul n teren
SNAI - 2300; 2330
1. analizeaz principiile generale privind colectarea probelor de audit;
2. descrie principalele teste de audit de conformitate i substaniale;
3. analizeaz eantionarea ca parte a testrii de audit;
4. prezint modalitatea de colectare a probelor de audit n legtur cu
misiunile de consiliere.
6. Raportul de audit
SNAI 2400; 2410; 2420; 24031; 2430; 2431; 2440;
11
7. Urmrirea implementrii
recomandrilor de audit
8. Gestionarea i evaluarea
calitii activitii de audit
intern
9. Documentarea activitii
de audit intern
10. Riscurile
13.
Roluri
responsabiliti
auditorilor interni
i
ale
2450; 2600
1. analizeaz procesul de ntocmire a proiectului raportului de audit;
2. explic aspectele raportrii solicitate n circumstane speciale:
- acceptarea de ctre conducere a unui risc rezidual prea nalt;
- erorile semnificative n raportul final.
SNAI - 2500
1. descrie cerinele fa de conductorii unitilor de audit intern pentru a
stabili un sistem eficace n vederea urmririi implementrii recomandrilor
de audit;
2. analizeaz aciunile ce vor fi realizate pentru a urmri implementrii
recomandrilor unor anumite misiuni de audit.
SNAI 1300; 1310; 1311; 1312; 1320; 1321; 13222000
1. examineaz responsabilitile manageriale specifice pentru pregtirea
activitii de audit de calitate;
2. analizeaz rolul Programului de asigurare i mbuntire a calitii;
3. supravegherea activitii de audit.
SNAI 2330; 2340
1. documentarea activitii de audit;
2. coninutul i structura dosarului de audit intern;
3. eliberarea, autentificarea, arhivarea i pstrarea documentelor.
SNAI 1210; 1220; 2010; 2100; 2110; 2120; 2201; 2210; 2600
1. definiia riscurilor;
2. descrie implicarea auditului intern n managementul riscurilor;
3. prezint exemple de riscuri pentru diverse activiti auditabile, exemple
de evaluare a riscurilor.
SNAI 2100; 2120; 2130
1. descrie activitile de evaluare i testare a controlului intern;
2. ofer recomandri generale cu privire la trsturile principale ale unui
control intern eficient;
3. ofer Formulare utilizate pentru documentarea obiectivelor controlului,
controlului preconizat i riscurilor.
1. descrie locul i relaia eantionrii n cadrul auditului;
2. descrie modelul riscului de audit;
3. descrie planificarea eantionului; determinarea eantioului; evaluarea
rezultatelor eantionului.
SNAI 1000; 1100; 1200; 1220; 1230
1. prezint principalele roluri ale personalului unitii de audit intern;
2. prezint lista competenelor pentru auditorii interni.
armonizare n efectuarea auditului intern;
SNAI 2440
prezint ndrumri cu privire la rolul auditului intern n abordarea cazurilor
de fraud i aciunile ulterioare ce urmeaz a fi ntreprinse
SNAI 1120; 1130; 1110; 1111; 2050
ofer ndrumri privind stabilirea unor relaii eficiente de lucru
prezint ndrumri privind aspectele metodologice i practice ale auditului
tehnologiilor informaionale
SNAI 2010; 2200; 2210; 2220; 1210; 2230; 2240; 2300; 2310; 2330;
2340; 2400; 2410; 2440; 2500
12
1
2
3
4
n Codul etic, pentru a defini i explica aplicarea principiilor menionate, fiecare este prezentat dup
schema:
- noiuni generale, se definete principiul;
- reguli de conduit, se indic normele de conduit profesional;
- aplicare practic, se prevede modul de aplicare n practic a regulilor de conduit etic.
de cerinele NMAISP i Carta de audit intern. Iar SNAI i Codul etic al auditorilor interni sunt cu titlu de
recomandare pentru auditul intern privat.
Subordonarea
Conform Legii privind sistemul bugetar i Legii sistemului bugetar, auditul intern public se ceeaz i este n
administrarea executorului de buget care poate avea n subordine mai multe instituii publice.
De exemplu: Primarul fiind executor de buget al autoritatii publice locale este in drept sa detina in
subordinea sa o unitate de audit intern. Insa institutiile, finantate de la primarie neavind in subordinea lor
alte institutii nu au posibilitatea de a opta pt o unitate de audit intern. Prin urmare nici conducatori acestor
insitutii nu vor avea in subordine careva activitate de audit intern, iar in lipsa unei unitati proprii de audit
intern institutiile vor fi verificate de unitatile de audit intern din cadrul autoritatilor publice locale sau
centrale in subordinea in care se afla. (guvernul, parlamentul, institutiile medicale)
Dac instituia este organ central de specialitate al administraiei publice, atunci executorul de buget este
n drept s creeze o unitate de audit intern care se va afla n subordinea nemijlocit a conductorului
instituiilor n cauz.
Exemplu: Directia de invatamnt din cadrul consiliului raional este in drept sa creeze o unitate de audit
intern care se va supune conducerii acestei directii.
Raportarea
Auditul intern public raporteaz conductorului instituiei publice ct i autoritii publice locale sau
centrale, rapoartele de activitate se elaboreaz anual de ctre toate autoritile de audit public i sunt
prezentate pn la 1 martie Ministerului Finanelor.
Auditul intern din cadrul entitilor private este adminstrat nemijlocit de managementul entit ii i nu
este obligat s se subordoneze persoanelor tere.
Dac entitatea este o reprezenta, filial sau subdiviziune a unei corporaii, auditul intern va fi
supravegheat i monitorizat nemijlocit de ctre auditul central al corporaiei.
n raport cu auditul extern deasemenea nu exist careva subordonri a auditului intern.
Conform cerinelor SNAI, auditorii interni sunt ncurajai s colaboreze cu auditorii externi pe principii
profesionale.
Certificare
Auditorii interni ai entitilor private nu sunt obligai s se supun certificrii de stat, ns auditorii
interni publici, conform legislaiei n vigoare (legea CPFI), sunt obliga i s participe la cursuri de pregtire
profesional, precum i s urmeze certificarea de stat.
Auditul intern din cadrul entitilor din sectorul privat este organizat conform urmatoarelor 2 criterii:
1. Din punct de vedere structural;
2. n baza funciei fiecrui auditor intern.
Structura auditului intern depinde de dimensiunea entitii. ntreprinderile mici i mijlocii de regul
dein o structur mai simplificat a auditului intern, fiind reprezentat de cel mult 3 persoane.
O companie naional sau multi - naional poate avea necesitatea de cteva sute de auditori interni i
poate opta pt una din urmatoarele structuri:
- Audit intern centralizat
- Audit descentralizat
16
Modalitatea centralizat este o form de organizare a auditului intern considerat adecvat pentru
entitile care opteaz ca toi auditorii interni s fie ataai la sediul central al companiei. Ei pot fi grupa i
ntr-o singur echip sau n mai multe echipe n funcie de numrul unitilor autonome ale companiei.
Auditul intern descentralizat presupune organizarea unei echipe de audit la sediul companiei si servicii de
audit intern in fiecare tara, serviciile sunt prestate de persoane competente in particularitatile legislatiei
locale.
Auditul intern poate fi organizat deasemenea n baza funciei exercitate de ctre auditorul intern.
n acest sens se practic 2 modaliti de organizare a acestei activiti:
1. Separarea responsabilitilor pe domenii de competen;
2. Formarea echipelor pe obiective de auditat.
Conform primei variante (separarea pe domenii de competen) funciile departamentului de audit intern
sunt separate pe domenii de competen cum ar fi:
- Contablitate
- Marketing
- Informatica
- Procese tehnologice.
Dac una i aceeai funcie este exercitat de mai muli auditori se desemneaz un responsabil denumit
auditor superior. Organizarea auditului intern n acest mod necesit angajarea auditorilor specializa i pe
activiti, ceea ce presupune selectarea pretenioas, precum i costuri nalte de remunerare.
Exist i alt posibilitate, funcionarea conform creia auditorii sunt grupai n echipe care vor urmri un
anumit obiectiv cum ar fi, auditul sistemlui informaional.
Deseori auditorii interni organizai n acest mod apeleaz la specialiti externi cu calificri speciale,
echipele sunt formate din seniori i junori, iar efii acestora sunt desemnai n funcie de obiectivul urmrit.
Auditul intern este exercitat de anumite persoane denumite auditori interni, iar controlul intern este
regsit n tehnici i instrumente de control aplicate de angajii entitii;
Controlul intern este reprezentat de tehnici i instrumente aplicate permanent de angajai cu scopul
verificrii realizrii calitative a angajamentelor de serviciu;
Auditul intern este bazat pe esantionare sau verificare selectiva.
Tehnicile i instrumentele controlului intern difer de la o aciune la alta n dependen de lucrrile
executate de fiecare angajat. Auditul intern aplic verificri comune tuturor misiunilor de audit,
majoritatea fiind standartizate;
2. De asemenea i rezultatele auditului intern difer de cele ale controlului intern. Controlul intern constat
i corecteaz iregularitile legate de realizarea corect a angajamentelor de serviciu, iar auditorul intern
propune soluii de perfecionare intern.
3. Din punct de vedere al calificrii, auditorul intern este peroana care deine studii superioare, iar n timp
necesit i certificare n domeniu. Controlul intern fiind regsit n atribu iile de serviciu al fiecrui
angajat, necesit a fi implementat prin instruirea personalului.
Tabel. Particularitile distinctive ale controlului intern i auditului intern
Control intern
1. Integrat organizaiei
2. Proces continuu
3. n structura fiecrei funcii de conducere, o
component a fiecrei activiti
4. Organizat la fiecare nivel al manajementului
5. Un ansamblu de instrumente, tehnici i proceduri
puse n practic
6. Obiectivul de baz al auditului intern
7. Obligat s elaboreze politici i proceduri pentru
eliminarea riscurilor
8. Urmrete aplicarea procedurilor n practic
9. Face constatri, stabilete rspunderi i urmrete
valorificarea constatrilor
10. Asemntor cu revizia
11. Constatrile controlului sunt acceptate prin lege
de cei controlai
12. Constatrile controlului sunt obligatorii
13. Raporteaz efului ierarhic, nu nivelului cel mai
nalt al conducerii
14. O activitate permanent prin necesitate de
evaluare a riscurilor
15. Privete ntreaga organizaie
Audit intern
Structur independent
Misiune planificat
Funcie a conducerii entitii
Organizat la cel mai nalt nivel
D asigurri asupra funcionalitii controlului intern
pe baza unor standarde profesionale
Componenta cea mai nalt a controlului intern
Obligat s semnalizeze eventualele disfuncionaliti
n evaluarea controlului intern
Ajut entitatea auditat s-i ating obiectivele
Face constatri i emite recomandri i concluzii
Total diferit de revizie
Recomandrile auditorului, pot fi considerate
cadouri, dei nu sunt percepute astfel
Recomandrile auditorului sunt opionale
Are linie proprie de raportare nivelului cel mai nalt
al conducerii
Este o activitate periodic, planificat i aprobat
anticipat intern
ntreaga organizaie privete la auditul
Planificarea trebuie de avut n vedere c pregtirea i planificarea activitii de audit necesit timp.
Pregtirea misiunii de audit reprezint aproximativ 30% din ntregul volum de lucru necesar pentru
realizarea unei misiuni i cu cel puin 60% la reuita atingerii obiectivelor de audit.
Profesionalism - auditul constituie o activitate profesional care este realizat de ctre angajaii instrui i
corespunztor n baza standardelor profesionale. Metodologia oferit n normele metodologice a
auditului intern din sectorul public este interpretat utiliznd raionamentul de audit, spre exemplu este
imposibil ca 2 misiuni diferite s fie exact identice. Principiul profesionalismului n audit prevede
evitarea presupunerilor deoarece :
dac auditorii nu cunosc de la bun nceput ce caut, este foarte puin probabil ca ei s gseasc ceva
din ntmplare;
dac un document sau o prob de audit nu este colectat la faa locului i nu este nregistrat corect,
auditorul nu o va putea recupera la etapa de elaborare a raportului neaflndu-se la sediul entitii
auditate;
dac un eantion statistic nu a fost selectat corect, rezultatele obinute nu vor putea fi utilizate.
21
Conform Normelor metodologice de implementare a auditului intern n sectorul public nr.3 sistemele
auditabile ale unei entiti publice pot fi grupate n 3 grupuri:
1 Sisteme/procese manageriale (planificarea i raportarea activitii);
2 Sisteme/procese de suport (recrutarea personalului, achiziii publice, evidena contabil);
3 Sisteme/procese
operaionale
(elaborarea
politicilor
n
domeniul
sntii,
nmatricularea/exmatricularea studenilor).
n practic se aplic o metodologie comun de stabilire a sistemelor i proceselor auditabile care
presupune realizarea urmtoarelor etape:
I. Precizarea sistemelor si proceselor auditabile
II. Erarhizarea sistemelor si proceselor auditabile
Sistemele i procesele auditabile sunt precizate sau identificate pe baza rezultatelor analizei
riscurilor. Sunt analizate riscurile legate de nereguli, deficiene, abateri i disfuncionalit i ca urmare a
nerespectrii cadrului normativ sau a prevederilor documentelor de finan are i a contractelor ncheiate n
baza acestora.
Analiza n cauz presupune studierea cadrului normativ i a regulamentelor care reglementeaz
entitatea, examinarea organigramelor, repartizarea funciilor i responsabilitilor ntre angajai, cunoaterea
deciziilor de organizare a activitilor din cadrul entitilor.
De exemplu: pentru sistemul financiar - contabil n planul anual de audit intern al unei institu ii
publice se includ urmtoarele procese:
1. Elaborarea devizului de venituri i cheltueli;
2. Organizarea contabilitii finanrilor;
3. Desfurarea achiziiilor publice;
4. Calculul salariilor;
5. Organizarea, desfurarea i documentarea inventarierii etc.
La etapa II sistemele i procesele identificate pentru a fi supuse auditului intern sunt ierarhizate n
funcie de nivelul riscului. n acest scop se precizeaz riscurile posibile fiecrui proces.
De exemplu, pentru procesul de desfurare, organizare i documentare a inventarierii pot fi
determinate urmtoarele riscuri:
petrecerea incomplet a inventarierii;
nereflectarea rezultatelor inventarierii;
pierderi nejustificate de mijloace fixe, materiale, mijoace bneti n urma controlului insuficient privind
existena lor
1.
2.
3.
4.
Fiecrui factor de risc i se atribuie un anumit scor ntre 1 i 5. Modul de atribuire a scorului pentru
factorul de risc este prezentat n tabelul de mai jos:
Tabel. Modul de atribuire a scorului pentru factorul de risc.
Elementul
Descrierea
Scorul
A. Materialitatea
Sistemul are o pondere de mai puin 1% n bugetul anual
0 (zero)
2
Sistemul are o pondere de 5 - 10% n bugetul anual
3
Sistemul are o pondere de la 25 50% n bugetul anual
5
Sistemul are o pondere de peste 75 % n bugetul anual
B. Vulnerabilitatea
Sistem bine controlat cu un risc sczut de fraude, erori
0
3
Sistem relativ bine controlat cu un anumit risc de fraude
sau erori
5
Sistem controlat eficient cu riscuri nalte de fraude sau
erori
C. Sensibilitatea
Sistemul are contacte minime cu mediul extern
0
3
Sunt posibile anumite complicaii cu mediul extern dac
sistemul nu este eficace
5
Probleme majore de ordin juridic dac sistemul nu este
eficace
D. Preocuprile
Sistem cu un rol redus n activitatea entitii, care are un
0
conducerii
impact mic asupra realizrii obiectivelor entitii
5
Sistem cu un rol major n activitatea entitii ce implic
anumite preocupri pentru conducere din cauza eecurilor
repetate
Exemplu: n NM nr. 3 este prezentat un exemplu de ponderi care pot fi aplicate:
Atribuirea ponderilor factorilor de risc:
Elementul
Ponderea
1. Materialitatea
3
2. Vulnerabilitatea
2
3. Sensibilitatea
2
4. Preocuprile conducerii
4
Scorurile i ponderile sunt combinate ntr-o formul care poate fi utilizat pentru calcularea indicilor
riscului:
IR = (A x 3) + (B x 2) + (C x 2) + (D x 4)
n continuare sistemele se clasific n sisteme cu riscuri:
- nalte;
- medii;
- reduse;
Indicele riscului
Peste 49 puncte
30 49 puncte
Mai puin de 30 puncte
Categoria riscului
nalt (cu rou)
medie
redus
23
Dac exist mai muli factori de risc atunci va fi necesar s se utilizeze un alt scor pentru categoriile
de riscuri medii i reduse.
Pentru unitile nou create de auditul intern se poate de aplicat un proces simplu de evaluare a
riscurilor, i anume n baza unei edinte cu conducerea entitii unde se analizeaz, se clasific principalele
riscuri i sisteme pe care auditul intern le examineaz n mod prioritar.
n scopul facilizrii identificrii riscurilor, auditorii interni discut obiectele misiunii cu conducerea
structurii auditate. De asemenea, ei se vor deplasa n teren pentru a nelege mai bine activit ile indicate n
plan i pentru a se familiariza cu personalul care va fi auditat.
Obiectele auditabile sunt incluse n Fia centralizatoare a obiectelor auditabile.
Exemplu: n cadrul misiunii de auditare a activitilor de conducere sunt frecvent auditate urmtoarele
obiecte:
a) definirea atribuiilor i responsabilitilor;
b) reglementarea raporturilor de serviciu dintre compartimente;
c) stabilirea condiiilor de ocupare a postului;
d) organizarea verificrii i selectrii de personal;
e) controlul sistemelor informaionale de management;
f) organizarea activitii de conducere etc.
Exercitarea auditului intern este determinat de aspectul tehnic al procesului de obinere a probelor de
audit, care se regsete la fiecare etap a misiunii de audit intern, n special la exercitarea lucrrilor la faa
locului sau pe teren. Probele de audit, constituie informaia de orice natur (financiar, contabil, juridic,
tehnic etc.) aplicat de auditorul intern pentru a argumenta constatrile sale (opinia sa). Informaia poate fi
obinut din interiorul sau exteriorul entitii, de la misiunile de audit precedente, precum i din alte surse
aplicabile pentru a ajunge la constatri i concluzii temeinice.
Deseori auditorul intern acord atenie informaiei care se conine, de exemplu, n urmtoarele surse:
confirmri de la teri (furnizori, bnci, organe de stat);
date din domenii nrudite (statistica, medicina, tiina);
cadrul normativ care reglementeaz activitile entitii;
procesele-verbale ale adunrilor;
instruciunile i regulamentele interne;
sistemul informaional managerial;
contabilitatea i explicaiile oferite de angajai.
Informaia care pretinde de a fi considerat dovad de audit este studiat i verificat cu cel puin o surs
de date. Se practic confruntarea informaiei cu cea obinut de la intervievarea personalului sau cu cea
confirmat de teri. Iar operaiunile economice i lucrrile efectuate de angajaii entitii sunt verificate cu
prevederile actelor normative i legislative, instruciunile i regulamentele interne.
Conform NMAISP 5 Lucrul n teren: probe de audit i testarea exist urmtoarele tipuri de probe de
audit:
1.
probe documentare, care includ documente, rapoarte, acte normative, regulamente interne,
nregistrri, coresponden, contracte, facturi, date electronice etc.;
2.
probe obinute din declaraii, care includ interviuri, afrmaii etc.;
3.
probe analitice, care includ extrase ale contului bancar, calcule grafice i alte tipuri de analiz a
informaiei;
4.
probe fizice, care includ observri, fotografieri etc.
NMAISP 5 Lucrul n teren: probe de audit i testarea stipuleaz c probele de audit trebuie s
ntruneasc trei caracteristici. Ele trebuie s fie:
1. suficiente;
2. relevante;
3. sigure.
Suficiena reprezint o msur a cantitii probelor de audit. Relevana reprezint o msur a calitii
lor. Auditorii interni apreciaz probele de audit ca fiind sigure n baza urmtoarelor reguli:
28
1.
2.
3.
4.
5.
probele de audit sunt mai sigure dac sunt obinute din surse independente din afara entitii;
probele de audit, obinute din cadrul entitii, sunt mai sigure dac procedurile de control intern
aferente, introduse de ctre entitate, sunt eficiente;
probele de audit obinute n mod direct de ctre auditor(spre exemplu, observarea modului de
aplicare a unei proceduri de control intern) sunt mai sigure dect probele de audit obinute n mod
indirect sau prin deducere (spre exemplu,chestionarul privind modul de aplicare a unei proceduri de
control intern);
probele de audit documentare sunt mai sigure dect probele de audit verbale;
probele de audit n baza documentelor n original sunt mai sigure dect probele de auditn baza unor
copii sau faxuri.
29
Toate testele efectuate de ctre auditor se efectueaz conform programului de testare. El constituie un
document, ce prezint testele, care au legtur direct cu obiectivele de control i riscurile, termenii de
relizare a acestora, precul i auditorul intern responsabil de executarea testului. (de analizat:
un exemplu de program de testare i un tabel cu teste n baza NMAISP5, pnc. 8.1.2., pag.30 i pnc.
8.1.3., pag.30-31;
un exemplu de interviu pnc. 8.1.3.2., pag.31-32, fig. 15;
un exemplu de test de contrapunere pnc.8.1.3.3., pag.32, fig.16 )
Procesul de obinere a probelor la faa locului este realizat n urmtoarea consecutivitate.
1. Auditorul intern efectueaz testri, interviuri, confirmri i alte activiti de audit prevzute de
programul de audit.
2. Apoi, se apreciaz dac probele obinute pentru fiecare activitate de audit intern sunt adecvate i
suficiente.
3. Dup efectuarea tuturor activitilor stabilite n programul de audit intern, se colecteaz documentele
misiunii de audit intern pentru a fi etichetate i numerotate.
4. Urmeaz identificarea i analiza problemelor constatate, care sunt comunicate conductorului unitii
de audit intern. Totodat testele de obinere a probelor efectuate de membrii echipei misiunii de audit intern
sunt verificate i aprobate de supervizor. Pentru instituiile publice supervizorul este desemnat de
conductorul unitii de audit intern, iar n cadrul entitilor din sectorul privat aceast funcie este realizat
de un expert extern.
30