AUDIT INTERN

Prof. univ. dr. Laureniu Dobroeanu

STRUCTURA CURSULUI: 1. 2. Noiuni introductive Normalizarea si cadrul conceptual

3. Auditul intern n contextul guvernanei corporative 4. 5. Controlul intern Etica profesional a auditorilor interni

6. Funcia de audit intern n cadrul organizaiei 7. 8. 9. Strategia de audit RBA Misiunea de audit intern Relaia audit intern audit

1. 2.

3.

Noiuni introductive: Ce este auditul intern? i. Scop ii. Riscuri iii. Control intern iv. Management v. Definiie Tipuri de audit intern

Ce este auditul intern? SCOP: de a concura la atingerea obiectivelor

unei organizaii (entiti).

OBIECTIVE:
Orizont de timp Factori de influen: riscuri inerente de control

RISCURILE:
a. Ce este riscul?

b. Care sunt posibilitile de a face fa riscurilor? c. Rolul controlului intern d. Cine controleaz riscurile? a. Ce este riscul?
= un set de circumstane care amenin realizarea unor obiective IMPLICAIE: necesitatea cunoaterii circumstanelor

b. Care sunt posibilitile de a face fa riscurilor?

Evitarea riscurilor Transferul riscurilor Planificarea unor contingene Controlul intern

c. Rolul controlului intern - procesul prin care riscurile sunt ameliorate d. Cine controleaz riscurile?
Managementul Identificarea riscurilor existente

 Asigurarea existenei unor controale interne Asigurarea monitorizrii sistemului de control intern

Audit intern - definire:

furnizeaz managementului unei entiti o asigurare independent i obiectiv cu privire la faptul c riscurile cu care se confrunt entitatea sunt ameliorate sau nu la un nivel acceptabil

TIPURILE DE AUDIT INTERN:

Auditul de conformitate evaluarea calitii i gradului de adecvare a sistemelor interne instituite ntr-o organizaie pentru a se examina conformitatea acestora cu legile, regulamentele, politicile sau procedurile aplicabile la un moment dat n timp. Audit financiar examinarea credibilitii sistemului contabil i de informare financiar Auditul operaional evaluarea critic a calitii i a gradului de adecvare a sistemelor, metodelor, resurselor i procedurilor utilizate de organizaie, a structurii organizaionale comparativ cu responsabilitile alocate. Auditul de management:

 evaluarea calitii actului managerial, a structurii acestuia i a atitudinii managementului vis-a-vis de riscuri i control n contextul obiectivelor organizaiei. Auditul de eficacitate (VFM): examinarea a trei coordonate definitorii - eficiena, eficacitatea i economicitatea proceselor din cadrul organizaiei

2. Normalizarea i cadrul conceptual

1. Normalizarea internaional i naional: organisme, influene 2. Cadrul conceptual al auditului intern 3. Reglementri de audit intern n plan naional 4. Cum devin auditor intern? 5. Cine are audit intern?

1. Normalizarea internaional i naional a) n plan internaional:

Institutul auditorilor interni (SUA, UK) Bursele de valori (NYSE) i organismele profesionale independente (PCAOB) UE - Directiva a VIII-a, ECIIA

b) n plan naional:
CAFR; BNR; MF; rolul AAIR

2 Cadrul conceptual al auditului intern Cadrul conceptual (de referin) al practicilor profesionale elaborat de IIA cuprinde:
a) Definiia auditului intern b) Codul deontologic al auditorilor interni c) Normele profesionale aplicabile n practicile de audit intern

d) Modalitile practice de aplicare a normelor (norme de aplicare) e) Sprijinul pentru dezvoltarea profesional

a)

DEFINIIA AUDITULUI INTERN: = o activitate de asigurare independent i

obiectiv cu privire la controlul exercitat asupra operaiunilor desfurate de o organizaie. Auditul intern trebuie s contribuie la mbuntirea operaiunilor organizaiei i s creeze un plus de valoare pentru aceasta. Auditul intern ajut entitatea s-i ating obiectivele evalund, printr-o abordare sistematic i metodic, procesele de management al riscurilor, de control i guvernan corporativ i formulnd propuneri pentru consolidarea eficacitii acestora.

b) CODUL DEONTOLOGIC CUPRINDE DOU COMPONENTE ESENIALE: principiile fundamentale pentru profesia i practica
auditului intern: integritatea, obiectivitatea, confidenialitatea
i competena profesional; regulile de conduit etic profesional: o explicaie a principiilor statuate.

c) Normele profesionale ofer auditorilor interni reperul

profesional n ndeplinirea misiunii i n gestionarea activitii lor. Normele profesionale sunt structurate n trei clase principale, dup cum urmeaz: norme de calificare: descriu caracteristicile i abilitile cerute persoanelor i organizaiilor care practic auditul intern;

 norme de performan/funcionare: detaliaz natura activitilor de audit intern i criteriile calitative pentru evaluarea serviciilor prestate de auditorii interni; norme de implementare/aplicare: transpun normele de calificare i de funcionare pentru misiuni specifice (de exemplu audit de conformitate, investigaii de fraud, etc.)

d. Modalitile practice de aplicare (MPA, ghidurile practice)

ofer auditorilor interni comentarii, explicaii i ndrumri privitoare la aplicarea normelor, precum i recomandri pentru cele mai bune practici de audit intern. n timp ce respectarea normelor de audit intern este obligatorie, respectarea ghidurilor practice este lsat la latitudinea auditorilor interni.

e. Sprijinul pentru dezvoltarea profesional const n

punerea la dispoziia auditorilor interni a unui fond bogat de articole i studii de doctrin, documente i materiale de la conferine, colocvii, etc.

3. Reglementri de audit intern n plan naional

audit intern: OG 37/2004, HCAFR 35/2004; HCAFR 36/2004; HCAFR 88/2007 audit public intern: L 672/2002 cu modificrile ulterioare; OMF 423/2004 audit intern la instituii de credit - Normele BNR 17/2003

n vara anului 2004, Asociaia Auditorilor Interni din Romnia (AAIR) a luat fiin avnd urmtoarele obiective declarate:

 s stabileasc i s reprezinte un forum deschis n vederea promovrii i dezvoltrii practicii de audit intern; s reprezinte un cadru unde sunt promovate Standardele Internaionale de Audit Intern i unde auditorii interni i persoanele interesate de activitatea specific de audit intern, s-i poat mbunti mijloacele i metodele de exprimare profesional i s primeasc sprijin profesional de specialitate; s acioneze pentru creterea prestigiului profesiei de audit intern; s reprezinte poziia comun a membrilor si n faa instituiilor publice din Romnia i din strintate. www.aair.ro

4 Cum devin auditor intern?

Obinerea calificrii CIA este condiionat de urmtorii factori considerai cumulativ: Candidaii trebuie s se ncadreze n criteriile de eligibilitate privind educaia i reputaia lor dovada trebuie prezentat nainte de a fi acceptai n program; Candidaii trebuie s promoveze seciunile I, II, III i IV ale examenelor CIA n anumite circumstane, candidaii pot primi echivalri pentru examenele aferente seciunii IV n baza recunoaterii profesionale acordate de IIA; Candidaii trebuie s fac dovada unei experiene profesionale n domeniul auditului intern pentru o perioad de minim doi ani. n anumite circumstane, IIA poate aproba echivalri, stabilite de la caz, la caz. Experiena relevant poate fi acumulat nainte, n timpul sau dup promovarea examenelor aferente programului. Candidaii trebuie s adere la prevederile codului etic al IIA. Pentru candidaii din Romnia, AAIR asigur organizarea examenelor pentru obinerea calificrii CIA. Calitatea de membru IIA poate fi obinut n baza depunerii unui dosar cu documentele

solicitate fie direct la IIA, fie la o organizaie afiliat IIA, cum este cazul AAIR, i achitarea unei sume de 250 lei (din care 150 lei reprezint taxa de nscriere, 50 lei cotizaia anual la AAIR, respectiv 50 lei cotizaia la IIA). Pentru detalii consult site-ul www.aair.ro sau www.theiia.org. Printre avantajele conferite de calitatea de membru al IIA se numr: Tarife prefereniale acordate pentru nscrierea n program i la examenele CIA; Tarife reduse pentru accesul la materialele disponibile de interes prin intermediul The IIA Research Foundation Bookstore; Scutirea de taxe pentru participarea la programele de instruire profesional continu; Accesul liber la standardele de audit intern, codul etic i ghidurile profesionale expuse pe site-ul IIA; Abonament gratuit la publicaiile periodice ale IIA, etc.

5 Cine are audit intern?

Ordonana 37/2004 Art. 2: 1. Entitile economice ale cror situaii financiare anuale sunt supuse, potrivit legii, auditului financiar sunt obligate s organizeze i s asigure exercitarea activitii profesionale de audit intern, potrivit cadrului legal stabilit prin prezenta ordonana de urgen. 2. La regiile autonome, companiile/societile naionale, precum i la celelalte entiti economice cu capital majoritar de stat, activitatea de audit intern se organizeaz i funcioneaz potrivit cadrului legal privind auditul intern n entitile publice.

3. Guvernana Corporativ
Auditul intern i guvernana corporativ
3.1. Conceptul de guvernan corporativ 3.2. Principiile guvernanei corporative 3.3. Coduri de guvernan corporativ 3.4. Modele de guvernan corporativ n Romnia

3.1. Conceptul de guvernan corporativ Semnificaie: Maniera n care afacerile unei companii sunt conduse i controlate Obiectiv: mbuntirea performanelor economice n favoarea tuturor deintorilor de interese (stakeholders)

Obiectivul este tangibil prin: Integritate, transparen i responsabilitate Respectarea reglementrilor i legislaiei aplicabile Securizarea reputaiei i a ncrederii investitorilor

GC presupune: Separarea funciei de supraveghere de funcia executiv (one / two tier GC) Responsabilizare adecvat n faa deintorilor de interese

Concept: un set de relaii stabilite ntre managementul executiv, consiliul su de administraie, acionarii/asociaii si i ali deintori de interese semnificative. Guvernana corporativ trebuie s asigure motivaii adecvate consiliului de administraie i managementului executiv pentru a garanta urmrirea obiectivelor companiei ct i facilitarea monitorizrii realizate de acionari/asociai.

OECD: GC: maniera n care afacerile i relaiile unei organizaii sunt guvernate de ctre consiliul de administraie i management, ceea ce implic maniera n care: sunt stabilite obiectivele; sunt realizate afacerile cotidiene; sunt ndeplinite obligaiile i responsabilitile lor n faa acionarilor i a altor deintori de interese;

 activitile i comportamentul sunt aliniate la ateptrile de operare n conformitate cu legile i reglementrile n vigoare; sunt protejate interesele utilizatorilor.

3.2. Principiile guvernanei corporative OECD 2004: I. Asigurarea bazei pentru un cadru al guvernanei corporative: Cadrul guvernanei corporative trebuie s promoveze principiile de eficien i transparen a pieelor, s fie n concordan cu reglementrile legale i s indice cu claritate separarea responsabilitilor ntre autoritile de supraveghere, normalizare i implementare. II. Drepturile acionarilor i funciile cheie ale dreptului de proprietate: Cadrul guvernanei corporative trebuie s permit protejarea i facilitarea exercitrii drepturilor acionarilor. III. Tratamentul echitabil al acionarilor: Cadrul guvernanei corporative trebuie s asigure un tratament echitabil tuturor acionarilor, inclusiv celor minoritari sau strini. Toi acionarii trebuie s aib oportunitatea de a obine recompense pentru violarea drepturilor lor. IV. Rolul acionarilor:

 Cadrul guvernanei corporative trebuie s recunoasc drepturile acionarilor instituite prin lege sau convenii mutuale i s ncurajeze cooperarea activ ntre companii i acionari n ceea ce privete crearea bogiei, a locurilor de munc, precum i sustenabilitatea financiar a companiilor. V. Raportare i transparen: Cadrul guvernanei corporative trebuie s asigure existena unei raportri corecte i oportune cu privire la toate aspectele de natur semnificativ privind compania, inclusiv poziia financiar, performanele, capitalul i guvernarea companiei. VI. Responsabilitile consiliului de administraie: Cadrul guvernanei corporative trebuie s asigure o ndrumare strategic a companiei, monitorizarea efectiv a managementului de ctre consiliul de administraie, respectiv asumarea de responsabilitate a consiliului de administraie n faa managementului.

4 forme de supraveghere: supravegherea asigurat de consiliul de administraie sau consiliul de supraveghere; supravegherea realizat de indivizi neimplicai n derularea afacerilor cotidiene ale organizaiei; supravegherea realizat direct la nivelul direciilor/departamentelor de activitate ale organizaiei;

 existena unor funcii independente privind managementul riscurilor, audit i conformitate.

3.3. Coduri de guvernan corporativ

CC-2003: Cadbury cerinele de GC pentru societile cotate Greenbury remunerarea managementului executiv Hampel implementarea primelor dou coduri Ghidul Turnbull prevederi referitoare la controlul intern Smith Guidance rolul comitetului de audit Codul Higgs comitetul de remunerare Raportare: comply or explain

Rolul comitetului de audit codul Smith (stipulat n cart): Consiliul de administraie trebuie s constituie un comitet de audit format din membrii directori neexecutivi independeni Monitorizarea integritii situaiilor financiare; Revizuirea controlului intern financiar al companiei; Monitorizarea i revizuirea eficacitii auditului intern; Recomandri asupra numirii, renumirii, remunerrii sau revocrii auditorului extern;

 Revizuirea i analiza independenei i obiectivitii auditorului extern; Protecia independenei auditorilor interni; Interfaa ntre AI acionari consiliu AE.

3.4. Modele de guvernan corporativ n Romnia

Art. 142 (2) CONSILIUL DE ADMINISTRATIE ARE URMATOARELE
COMPETENTE DE BAZA, CARE NU POT FI DELEGATE DIRECTORILOR:

a) stabilirea directiilor principale de activitate si de dezvoltare ale societatii; b) stabilirea politicilor contabile si a sistemului de control financiar, precum si aprobarea planificarii financiare; d) supravegherea activitatii directorilor; e) pregatirea raportului anual, organizarea adunarii generale a actionarilor si implementarea hotararilor acesteia;

2 modele: Modelul unitar (pe un palier) Modelul dualist (pe dou paliere)

Modelele romneti de guvernan a. MODELUL UNITAR:

 directorii pot fi concomitent membri ai consiliului de administraie prezena cenzorilor n structura de guvernare a societii comitetul de audit: 100% administratori neexecutivi; min. 1 membru - experien contabilitate / audit financiar b. MODELUL DUALIST:

Obligaie: funcie de audit intern + audit extern Comitet de audit (opional) Nu exist cenzori Consiliul de supraveghere: 3-11 membri; Membrii consiliului de supraveghere membrii directoratului

4.

CONTROLUL INTERN

4.1. Conceptul i definirea controlului intern 4.2. Principiile controlului intern 4.3. Limitri inerente ale CI 4.4. Controlul intern Managementul riscurilor Auditul intern
4.1. Concept i definire H. Fayol: CI este una dintre funciile managementului Treadway-COSO: un proces pus n aplicare de ctre consiliul de administraie, directorii i ali angajai ai unei organizaii cu scopul de a furniza o asigurare rezonabil cu privire atingerea urmtoarelor obiective: (a) eficiena i eficacitatea operaiilor, (b) credibilitatea raportrilor financiare i (c) conformitatea cu legile i reglementrile n vigoare. COCO: CI cuprinde toate elementele unei organizaii (inclusiv resursele, sistemele, procesele, cultura, structura i sarcinile) care, considerate mpreun, ajut oamenii s ating obiectivele organizaiei. Obiectivele organizaiei se pot regsi n: eficacitatea i eficiena operaiilor credibilitatea raportrii interne i externe

 conformitatea cu legile, reglementrile i politicile interne aplicabile CC-2003-Turnbull Guidance: sistemul de CI cuprinde politicile, procesele, sarcinile, comportamentele i alte aspecte ale organizaiei care mpreun: faciliteaz eficiena i eficacitatea operaiilor sale ajut la asigurarea unei raportri interne i externe de calitate ajut la asigurarea conformitii cu legislaia, reglementrile i politicile interne aplicabile cadrul conceptual IIA: CI reprezint orice msur luat de conducere, de consiliu sau de alte pri, n vederea mbuntirii gestionrii riscurilor i creterii probabilitii ca scopurile i obiectivele stabilite s fie ndeplinite. IIA - CI cuprinde: Mediul de control Integritate i valori etice; Filosofia managementului i stilul de operare; Structura organizaional; Delegarea autoritii i a responsabilitilor; Politici i practici referitoare la resursele umane; Competena personalului. Procesele de control: politicile, procedurile i activitile care fac parte dintr-un cadru general pentru desfurarea controlului,

concepute pentru a asigura c riscurile se nscriu n limitele de toleran stabilite de procesul de management al riscurilor

4.2. Principiile CI
Principiul organizrii - separarea funciilor: de decizie de deinere de valori monetare sau bunuri fizice de contabilizare de control Principiul autocontrolului: proceduri de autocontrol care permit descoperirea erorilor i fraudelor Principiul permanenei: procedurile de control trebuie s fie perene Principiul universalitii: procedurile de control intern trebuie s fie aplicate n toat ntreprinderea Principiul independenei: obiectivele controlului intern trebuie s fie realizate independent de metodele, procedeele i mijloacele utilizate de ntreprindere pentru desfurarea afacerilor acesteia Principiul informrii: informaia produs de controlul intern trebuie s posede dou caliti: s fie verificabil i s fie util Principiul armoniei: adaptarea controlului intern la caracteristicile ntreprinderii i mediului su, n funcie de importana riscurilor pe care le evit i a costului su de aplicare Principiul calitii personalului: un personal calificat este un element necesar pentru asigurarea unui control intern de calitate 4.3. Limitri inerente ale CI Raportul cost/beneficiu.

 Majoritatea controalelor interne tinde s fie direcionat mai degrab spre tranzaciile de rutin dect spre tranzaciile neobinuite. Posibilitatea apariiei erorilor umane datorate neglijenei, neateniei, greelilor de raionament sau a nenelegerii instruciunilor. Posibilitatea sustragerii de la efectuarea controalelor interne prin nelegeri confideniale ntre un membru al conducerii sau un angajat, cu persoane din afara sau din interiorul entitii. Posibilitatea ca o persoan responsabil cu exercitarea controlului intern s poat abuza de poziia pe care o are. Posibilitatea ca procedurile s devin neadecvate datorit schimbrii condiiilor.

Componentele controlului intern Mediul de control; Evaluarea riscurilor; Activitile de control; Informaiile i comunicarea; Monitorizarea. Ghidul IIA: recomandri privind relaiile auditului intern cu MR furnizarea unei asigurri cu privire la procesele de management al riscurilor; furnizarea unei asigurri cu privire la faptul c riscurile sunt evaluate corect; evaluarea proceselor de management al riscurilor; evaluarea raportrilor privitoare la riscurile eseniale; analiza managementului riscurilor eseniale. Rolul AI: facilitarea identificrii i evalurii riscurilor; consilierea conducerii pentru a adopta msuri de protecie mpotriva riscurilor; coordonarea activitilor MR; consolidarea raportrilor privind riscurile; meninerea i dezvoltarea cadrului MR; dezvoltarea strategiei de MR supuse aprobrii consiliului de administraie.

AI nu are responsabiliti privind: stabilirea apetitului pentru risc (dac exist MR); impunerea proceselor de MR; asigurarea administrrii riscurilor; adoptarea deciziilor privind msurile de contracarare a riscurilor; implementarea acestor msuri n numele managementului; asumarea responsabilitii pentru managementul riscurilor.

5.Etica profesional O decizie etic posed urmtoarele caracteristici considerate cumulativ: este o decizie competent, adic se bazeaz pe cunotinele i experiena acumulat; este o decizie luat n contextul identificrii cu claritate, ntr-o situaie particular, a persoanelor interesate, a obligaiilor fiecrei pri implicate, precum i a problemelor specifice; este o decizie echilibrat, n sensul c permite identificarea i ierarhizarea principiilor etice relevante ntr-o situaie particular; este o decizie pertinent, adic se bazeaz pe determinarea i estimarea tuturor opiunilor relevante de decizie i aciune; este o decizie pragmatic, n sensul c permite acionarea pe baz de obiective pariale, clare, posibil de atins, n mod obiectiv i responsabil tot timpul pn la formularea concluziilor. Greenwood cinci atribute care caracterizeaz o profesie:

 Existena unei teorii coerente Autoritate Sanciuni ale comunitii Cod etic profesional Existena unei culturi Codul etic profesional: importan; limite Etica nu este opional - Harold Tinkler SOX: comitetele de audit au obligaia de a stabili proceduri de pstrare a confidenialitii i caracterul anonim al reclamantului

Principii de conduit etic IIA: integritatea obiectivitatea confidenialitatea competena profesional

Regulile de conduit sugerate de codul IIA privitoare la obiectivitate sunt: Auditorii interni nu iau parte la activiti i nu stabilesc relaii personale care ar putea genera conflicte de interese cu statutul su sau activitile sale profesionale.

 Auditorii interni nu pot accepta nimic ce afecteaz sau ar putea afecta raionamentul lor profesional. Auditorii interni trebuie s comunice toate aspectele semnificative cunoscute care, dac ar rmne necunoscute, ar putea prejudicia calitatea raportrilor lor. Regulile de conduit sugerate de IIA pentru asigurarea integritii sunt: auditorii interni desfoar activitatea cu onestitate, profesionalism i responsabilitate; auditorii interni respect legislaia n vigoare i comunic public potrivit cerinelor legii i ale profesiei; nu ia parte, contient, la activiti ilegale i nu se angajeaz n aciuni care pot discredita profesia sau organizaia; respect i contribuie la atingerea obiectivelor etice i legitime ale organizaiei. Regulile de conduit stipulate de codul IIA pentru asigurarea respectrii acestui principiu de ctre auditorii interni sunt: Auditorii interni trebuie s manifeste o atitudine prudent n utilizarea informaiilor obinute n virtutea exercitrii profesiei lor. Auditorilor interni le este interzis utilizarea n interes personal a informaiilor la care au acces datorit profesiei lor. Regulile de conduit recomandate pentru a sprijini respectarea acestui principiu sunt:

 Auditorii vor accepta s se implice numai n prestarea acelor servicii pentru care posed cunotinele, abilitile i experiena necesare. Auditorii interni dovedesc profesionalism prin realizarea misiunilor lor n conformitate cu standardele internaionale de audit intern. Auditorii interni trebuie s manifeste un interes continuu i s acioneze n sensul mbuntirii competenelor, eficacitii i calitii serviciilor prestate de ei.

Principii etice statuate n cadrul normelor profesionale IIA (norme de calificare) Msuri de asigurare a respectrii codului etic(Importana existenei unui organism profesional) practici naionale diferite: Avertisment; Mustrare; Suspendare temporar; Retragerea dreptului de practic. Msuri de asigurare la nivelul organizaiilor Rolul CA Rolul AE Rolul efului de departament de AI