CATEGORII DOCUMENTE |
Comunicare | Marketing | Protectia muncii | Resurse umane |
Auditul intern
Definirea rolul si locul auditului intern
"Auditul intern este o activitate independenta si obiectiva care da unei organizatii (entitati) o asigurare in ceea ce priveste gradul de cntrol asupra operatiunilor, o indrumare pentru a-i imbunatati operatiunile, si care contribuie la adaugarea unui plus de valoare.
Auditul intern ajuta entitatea sa isi atinga obiectivele evaluand, printr-o abordare sistemica si metodica, procesele sale de management a riscurilor , de control si de guvernare a intreprinderii, si facand propuneri pentru consolidarea eficientei
"Auditul intern reprezinta activitatea de evaluare organizata in cadrul unei entitati sub forma unui serviciu . Functiile lui include, printre altele, examinarea, evaluarea si monitorizarea conformitatii si eficientei sistemului contabil si de control intern
Din aceste definitii internationale date "AUDITULUI INTERN" se pot desprinde mai multe concluzii referitoare la continutul, rolul si locul lui in cadrul unei entitati.
Auditul intern s-a dezvoltat , in acceptiunea moderna, in SUA, dupa criza economica din perioada 1929.1933.
Pentru redresarea companiilor americane s-au cautat solutii menite
sa contribuie la reducerea cheltuielilor si cresterea eficacitatii.
Pentru gasirea si implementarea acestor solutii s-a apelat la inceput la cabinetele externe de audit sau de extertize contabile. Ulterior marile societati comerciale si institutii publice si-au organizat un compartiment propriu si independent de audit intern. Trptat odata cu dezvoltarea si ameliorarea activitatii comapartimentelor de audit intern, la functiile traditionale ale entitatilor (comerciala, de productie, resurse umane, contabila etc.) se adauga si functia de audit intern.
Auditul intern s-a organizat sub presiunea publicului, in special a actionarilor si a celorlalti utilizatori de informatii contabile, care manifesta o anumita neincredere in corectitudinea si competenta managerilor. In acelasi timp, managerii au simtit nevoia organizarii compartimentelor de audit intern, cel putin din doua motive:
-cresterea complexitatii actului managerial, diversificarea activitatilor si cresterea concurentei, in conditiile mondializarii afacerilor, a generat necesitatea apelarii la serviciile unor consultanti chemati sa acorde o asistenta manageriala;
-descentralizarea activitatilor din marile entitati pe fabrici, pe zone geografice, pe alte sectoare de activitate si modificarea politicilor manageriale, prin extinderea competentelor si respponsabilitatilor acordate (delegate) conducatorilor de activitati sau de sectoare a facut ca direstiile generale sa nu mai poata stapini toate riscurile care ameninta atingerea obiectivelor manageriale.
2) Auditul intern acorda asistenta manageriala
Rolul principal al auditului intern rezulta din asistenta manageriala pe care o ofera conducerii, in special pe linia organizarii controlului intern "Controlul intern este materia cu care lucreaza auditul intern si care se regaseste in toate functiile entitatii".
Auditul intern se integreaza tot mai mult in actul managerial, el ofera consiliere in precizarea regulilor care trebuie respectate si propuse (sau decide) masurile de lauat in vederea actualizarii acestor reguli si in vederea respectarii lor.
Obiectivele auditului intern au fost la inceput limitate la functia financiar-contabila. In prezent auditul intern abordeaza toate functiile si toate activitatile dintr-o entitate: functia de productie, functia comerciala, functia informatica, asigurarea calitatii productiei, protectia muncii, protectia mediului inconjurator etc.
Auditul intern ajuta responsabilii de activitati sa imbunatateasca controlul intern asupra activitatilor de care raspund. In acest sens, auditul intern se pronunta atat asupra celor noua elemente ale "mediului de control" cat si asupra mecanismelor si procedurilor controlului intern.
Pentru a avea un control asupra activitatilor de care raspund, pentru sporirea eficacitatii si securitatii conducatorii se lasa ajutati si consiliati de auditorii interni.
Auditorii interni, daca sunt buni profesionisti si daca au o etica ireprosabila, dispun de anumite atuuri pe care conducatorii nu le au:
-au norme de referinta care le dau o autonomie;
-au proceduri si instrumente care le garanteaza eficacitatea;
-nu sunt supusi unor presiuni generate de gestionarea activitatilor permanente. Nu sunt constransi sa "infrumuseteze" activitatile.
3)Independenta auditului intern
Independenta auditorilor interni este in primul rand conditionata de competenta lor profesionala. Numai auditorii interni bine documentati au capacitatea sa descopere anomaliile si sa faca cele mai pertinente recomandari.
In al doilea rand, pentru a nu fi supusi la influente si presiuni care le-ar putea afecta obiectivitatea si impartialitatea, auditorii interni trebuie sa fie independenti cel putin sub trei aspecte:
Compartimentul de audit intern trebuie sa fie situat si subordonat la nivelul ierarhic cel mai inalt din entitate , astfel icat sa fie independent fata de responsabilii functiilor si activitatilor auditate;
-auditorii interni nu trebuie sa faca parte din sistemele pe care le auditeaza. Ei nu trebuie sa fie incarcati cu alte servicii care nu au o legatura directa cu obiectivele auditului, cum ar fi:
-elaborarea de reguli si proceduri pentru alte functii sau compartimente. Auditorii interni nu pot fi obiectivi cand se pronunta asupra regulilor si procedurilor pe care ei le-au elaborat;
-efectuarea unor inspectii sau controale de detaliu asupra documentelor si registrelor. Uneori auditorii interni fac si inspectii.
-participarea la elaborarea sistemelor informatice etc.
-auditul intern nu trebuie sa aiba in subordinea directa alte compartimente operationale, care nu au legatura cu obiectivele auditului. Dupa cum s-a aratat, auditul intern face recomandari, dar nu dispune masuri obligatorii , el nu poate sa se pronunte asupra activitatilor a caror responsabilitate si-a asumat-o anterior-
Independenta auditului intern este supusa la doua limite:
-ca orice compartiment din entitate, auditul intern trebuie sa se supuna politicilor si strategiilor adoptate de administratorii societatii;
-auditorii interni trebuie sa se supuna normelor (standardelor) de audit intern.
Cractere diferite si masurate |
Normele ( standardele) internationale de audit intern sunt structurate astfel: a)-Cadrul deontologic care cuprinde patru principii generale so patru reguli de conduita ce trebuiesc respectate: -integritatea -obiectivitatea -confidentialitatea -competenta b)-Norme de calificare (numerotate de la 1000 la 1340) c)-Norme de functionare (numerotate de la 2000 la 2600) d)-Modalitati practice de aplicare (M.P.A.), numerotate in corespondenta cu normele de calificare si normele de functionare la care se refera. |
4)Auditul intern nu judeca salariatii
Menirea auditului intern este aceea de a contribui la sigurarea unui control intern corespunzator si la cresterea performantelor. Auditul intern stabileste insuficientele controlului intern si informeaza responsabilii de activitati si conducerea entitatii asupra punctelor slabe ale sistemului de control intern. Prin intermediul acestor informari (rapoarte) auditul intern acorda "asistenta manageriala" conducatorilor de la diferite niveluri.
Conducatorii, informati prin intermediul rapoartelor de audit intern , iau masuri operative menite sa duca la elimenarea neregulilor si la sporirea performantelor ("adaugarea unui plus e valoare").
Rapoaretel de audit nu pun in discutie salariatii si responsabilii de activitati, ci scot in evidenta neajunsurile constatate si posibilitatile de imbunatatire. Cu toate acestea, daca in rapoartele de audit intern sunt prezentate riscurile potentiale, deturnarile de active erorile si omisiunile de inregistrare contabila, abaterile de la deciziile conducerii si de la normele legale, aceste rapoarte influenteaza salariatii . Pe baza rapoartelor de audit intern conducerea entitatii si responsabilii de activitati iau un complex de masuri menite sa duca la eliminarea neajunsurilor si la sporirea performantelor, masuri care influenteaza personalul implicat.
5.Auditul intern nu se confunda cu controlul intern
Dupa cum s-a aratat, controlul intern este constituit din ansamblul politicilor, masurilor si procedurilor adoptate de conducerea unei entitati , care are menirea sa asigure buna functionare a acesteia . Controlul intern se exercita de catre intregul personal de conducere si de executie, de regula, pe langa celelalte atributiuni de serviciu, sub forma autocontrolului, controlului reciproc, cotrolului administrativ ierarhic etc., fiecare urmarind obiective specifice delimitate prin organigrama, fisa posturilor (sarcinile de serviciu), manuale de procedura, grafice de intocmire, aprobare si circulatie a documentelor si de prelucrare a dtelor etc. Controlul intern se exercita preventiv, , concomitent si ulterior, prin intermediul tuturor salariatilor sau structurilor din entitate. Controlul intern este mai mult un atribut sau o stare decat o functie sau o structura organizatorica.
Auditul intern este o structura specializata , organizata in mod independent de celelalte compartimente din entitate, in directa subordonare a conducatorului acesteia si care are ca principala functie evaluarea controlului intern .
Intreprinderile mici si mijlocii , cu un numar redus de personal si cu un volum limitat de tranzactii si operatiuni pot constata ca organizarea unui compartiment distinct de audit intern este neeficienta, deoarece cheltuielile ocazionate de aceasta structura sunt maI mari decat avantajele pe care acest compartiment le ofera conducerii entitatii. Intr-o astfel de situatie, auditul intern se exercita pe baza de contract de prestari servicii incheiat cu o societate de audit sau cu un expert competent si independent.
Pe baza unei metodologii prestabilite si a unui plan de activitate aprobat de conducatorul entitatii (pe baza unui mandat), auditul intern realizeaza un diagnostic general al sistemului de control intern , sistem care include aspecte manageriale, tehnice, economice, financiare, contabile si de alta natura.
Auditul intern urmareste o tranzactie sau o operatiune pe tot lantul sau de desfasurare, de la initierea, autorizarea, efectuarea si cotrolul acesteia si pana la inregistrarea ei in contabilitate (sau in alte forme ale evidentei economice) si reflectarea ei prin situatiile financiare. Privit la nivelul unei decizii, tranzactii sau operatiuni, auditul intern efectueaza, de regula, verificari ulterioare.
La nivelul activitatii globale a sistemului auditat si indeosebi a sistemului de control intern, din perspectiva uni exercitiu (an calendaristic) auditul intern exercita si un control concomitent.
6. Auditul intern-auditul extern
Auditul financiar-contabil extern, in general, consta in examinarea critica a informatiilor cuprinse in situatiile financiare ale unei entitati, efectuata de catre un profesionist, cu scopul de a obtine un nivel de asigurare rezonabila care sa-I permita sa exprime o opinie conform careia documentele de sinteza contabila au fost intocmite, sub toate aspectele semnificative, conform unui referential contabil identificat, cu respectarea cerintelor de regularitate si sinceritate.
Regularitatea se refera la conformitatea cu reglementarile (norme sau standarde nationale si/sau internationale) sau, in lipsa acestora, cu principiile contabile general admise si cu Cadrul general de intocmire si prezentare a situatiilor financiare elaborat de I.A.S.C. Reglementarile pe baza carora se organizeaza si se conduce contabilitatea si se intocmesc situatiile financiare sunt textele legale si normele de aplicare a acestora; standardele internationale de contabilitate; directivele Uniunii Europene; normele elaborate de organismele profesionale (CECCAR, Camera Auditorilor); dispozitiile conducerii.
Sinceritatea presupune buna credinta a conducatorilor si contabililor in alegerea si aplicarea politicilor si procedurilor contabile, in aprecierea realitatii tranzactiilor si operatiunilor, in evaluarea operatiunilor si aprecierea riscurilor.
Pentru asigurarea reflectarii imaginii fidele a patrimoniului (pozitiei financiare), a rezultatelor (performantelor) si a modificarii pozitiei financiare, contabilii trebuie sa respecte obligatiile referitoare la regularitate si sinceritate, regulile prudentei si metodele (procedeele) specifice alese.
Modul de organizare si functionare a sistemului contabil si a sistemului de control intern si modul de intocmire a situatiilor financiare sunt evaluate atat de auditorii externi (statuari si cotractuali) cat si de catre auditorii interni (salariati sau liber -profesionisti).
Auditul intern prezita numeroase avantaje, cum sunt:
cunoaste mai aprofundat specificul entitatii;
garanteaza permanenta interventiilor operative pentru redresarea situatiei, pentru modificarea sau aplicarea corecta a metodelor de gestuine;
abordeaza si domenii mai putin semnificative sau prioritare, avand un cost mai redus;
prin rapoartele pe care le intocmeste, informeaza conducerea, la intervale mai scurte de tipm, asupra concluziilor sale referitoare la sistemul contabil si sistemul de control intern din entitatea respectiva;
asigura o mai mare confidentialitate a informatiilor etc.
In acelasi timp, audutil intern prezinta si unele inconveniente care fac utila apelarea la serviciile unui auditor extern. Astfel, cunoscand mediul intern al entitatii si personalul acesteia, auditul intern nu reuseste in toate cazurile sa se detaseze suficient, rationamentele sale putand fi subiective sau preconcepute.
Auditul intern are tendinta de a-si restrange actiunile numai la analiza sistemului contabil si a sistemului de control intern. Auditul intern risca a se invarti in cerc inchis, sa dea dovada de rutina, sa nu se multiplice, ceea ce duce la scaderea compwetentei profesionale si a calitatii lucrarilor executate.
Independenta , uneori si competenta , auditorilor externi, este de regula mai mare decat a auditorilor interni-salariati ai entitatii. Daca auditul intern nu este organizat sub forma unui compartiment distinct in subordinea conducatorului entitatii, ci se deruleaza pe baza unui contract de prestari servicii incheiat cu o societate de expertiza contabila sau cu un liber profesionist contabil, atinci independenta auditorului creste atat fata de personalul entitatii (subeictul auditului) cat si fata de evenimentele si tranzactiile auditate (obiectul auditului).
7.Auditul intern-controlul de gestiune
Controlul de gestiune este un sistem global de informatii interne din cadrul entitatilor care permit analiza, sinteza si interpretarea datelor referitoare la performantele fiecareia dintre structurile, activitatile sau functiile acesteia.
Una din sursele de informare pentru controlul de gestiune poate constitui controlul bugetar. Controlul bugetar este un ansamblu de prodeduri prin intermediul carora responsabilii de intreprinderi verifica in permanenta modul de indeplinire a indicatorilor prevazuti prin bugete.
Auditul intern se refera la toate tranzactiile si operatiunile unei intreprinderi, cecea ce a dus la notiunea de audit operational. Auditul operational are menirea de a ajuta toate centrele de decizie sa-si indeplineasca responsabilitatile, funrnizandu-le analize competente, aprecieri si recomandari referitoare la activitatile auditate, in vederea ameliorarii sistemelor de gestiune.
Intre auditul intern si controlul de gestiune exista o anumita complementaritate, astfel : amblele au la baza aceleasi principii etice, ambele contribuie la realizarea obiectivelor entitatii, la pilotajul actiivtatii, ambele utilizeaza proceduri si instrumente similare.
Controlul de gestiune se intereseaza mai mult de analiza informatiilor , de stabilirea abaterilor pe centre de responsabilitati si pe cauze decat pe sistemul care le produce. Auditul intern examineaza cu prioritate functionarea sistemului contabil si a sistemeor de control intern, care au sarcina sa asigure caracteristicile calitative ale informatiilor , Auditul intern asigura fiabilitatea informatiilor pe care le utilizeaza controlul de gestiune si celelalte organe cu atributiuni de control din intreprindere sau din afara acesteia. In acelasi timp, controlul de gestiune alerteaza auditul intern asupra disfunctionalitatilor detectate. Controlul de gestiune trateaza si exemineaza informatiile de o maniera continua, iar auditul intern actioneaza pe baza unui plan aprobat de conducere, punctual si repetitiv. Auditul intern nu este o revizuire contabila, nu se confunda cu un contrl financiar intern. El raspunde unor obiective strategice de gestiune a organizarii si a zonelor de risc. Asigurarea functionalitatii si eficientei compartimentului de audit si pe o conectare (implicare) a conducatorului entitatii, cu scopul de a sprijini interventiile auditului intern in cadrul directilor si compartimentelor operative.
.Obiectivele auditului intern
Auditul intern se exercita asupra tuturor activitatilor desfasurate de entitate.
Operatiunile care fac obiectul auditului intern sunt examinate, de regula, pe tot percursul acestora, din momentul finalizarii executarii lor efective. Compartimentul de audit intern este principalul consultant al conducerii referitor la organizarea si functionarea entitatii.
Principalele obiective ale compartimentului de audit intern se refera la verificarea procedurilor aplicate in entitate menite sa asigure:
organizarea si functionarea eficienta a sistemului de control intern. Auditul intern verifica legalitatea, realitatea si exactitatea informatiilor si propune masuri si solutii menite sa duca la sporirea eficientei sistemului de control intern si a calitatii informatiilor contabile. Auditul intern certifica situatiile financiare si alte informari contabile. (4
respectarea actelor normative si a deciziilor conducerii. Auditul intern analizeaza sistemul de control de fundamentare a deciziilor, a programelor, a masurilor organizatorice, de coordonare si urmarire. Identifica slabiciunile sistemelor de conducere si de control intern , precum si riscurile asociate acestora si face propuneri penrtu ameliorarea acestor sisteme.
utilizarea economicoasa, eficace si eficienta, precum si protejarea resurselor financiare, materiale si umane. Auditul intern sesizeaza cazurile de gestiune defectuoasa, de risipa, de fraude si alte anomalii si propune masuri pentru prevenirea si eliminarea lor.
Auditul intern verifica periodic modul de concepere si modul de functionare a procedurilor menite sa asigure siguranta si perenitatea entitatii, corectitudinea operatiunilor, eficienta si claritatea structurilor, delimitarea riguroasa a competentelor, sinceritatea si regularitatea informatiilor, protejarea (integritatea) patrimoniului si ameliorarea performantelor.
Etapele auditului intern
Procesul de audit intern nu se desfasoara la intamplare, in functie de instinctul si obisnuintele auditorilor, fara sa se stie precis ce se urmareste in cadrul fiecarei misiuni.
La baza activitatii auditului intern stau Normele (standardele) profesionale elaborate de catre I.I.A. (5
Aceste norme enunta principiile generale ale auditului intern, fara sa precizeze modalitatile practice de organizare si functionare a auditului intern , componenta a controlului intern . Prin aceasta s-a incercat sa se evite eventualele contradictii dintre normele internationale si mediul cultural , traditia si specificul din fiecare tara sau din fiecare domeniu de activitate.
Procedurile si tehnicile auditului intern desi sunt unice, aplicarea lor in practica entitatilor se face in mod diferit, in functie de specificul entitatilor respective. Ca urmare, normele (standardele) internationale de audit intern recomanda "cele mai bune practici", ele trebuie adaptate continuu la particularitatile entitatilor din sfera proiductiei, comertului, asugurarilor, intermedierilor financiare etc.
In prezent, intelegerea si aplicarea in practica a procedurilor si tehnicilor auditului intern si extern este ingreunata si de faptul ca terminologia folosita nu este inca armonizata. Astfel, se utilizeaza termeni diferiti sau expresii diferite pentru exprimarea unor notiuni similare.
3.1.Clasificarea misiunilor de audit intern
Activitatea pormanenta a auditului intern este formata dintr-o succesiune de misiuni, fiecare dintre aceste misiuni fiind temporare. Etapele misiunilor de audit sunt influentate de felul acestor misiuni.
Misiunile de audit intern se pot clasifica dupa mai multe criterii, dintre care amintim:
Dupa aria de cuprindere a misiunilor, deosebim:
a)-misiuni specifice, care urmaresc o anumita problema, dint-un anumit loc sau sector de activitate, cum ar fi: auditarea stocurilor de la un depozit, auditarea salariilor dintr-o sectie, auditarea vanzarilor cu plata in rate de la un magazin etc.
b)-misiuni generale, care nu sunt limitate din punct de vedere spatial, care urmaresc o anumita categorie de tranzactii sau operatiuni de la toate compartimentele din entitate, cum ar fi: auditarea cheltuielilor cu intretinerea si functionarea echipamentelor din toate sectiile de productie, analiza vanzarilor de la toate magazinele de edsfacere, auditarea salariilor pentru intregul personal etc.
Dupa numarul activitatilor auditate, se deosebesc :
a)-masuri de audit intern care urmaresc o singura functie sau o singura activitate. Astfel, se delimiteaza auditul achizitiilor, auditul vanzarilor, auditul trezoreriei etc.
b)-misiuni care urmaresc mai multe functii sau activitati.In aceasta categorie se pot include misiunile de auditarea unui compartiment sau a unei filiale din mai multe puncte de vedere.
Din punct de vedere metodologic si al duratei misiunilor, se deosebesc:
a)-misiunile lungi care respecta intreaga metodologie a auditului intern si in cadrul carora se folosesc toate procedurile si tehnicile auditului intern. In cadrul misiunilor lungi se culeg, se prelucreaza, se analizeaza si se sintetizeaza un voulm mare de informatii, iar Rapoartele intocmite, dupa parcurgerea tuturor etapelor unei misiuni, sunt cuprinzatoare.
b)-misiunile scurte apeleaza la un numar redus de proceduri si tehnici de audit intern. Investigatiile sunt restranse la un anumit obiectiv, iar Rapoartele intocmite sunt condensate, in ele se clarifica, de regula , o singura problema.
Dupa obiectivele urmarite, misiunile de audit intern se structureaza in functie de:
a)-natura obiectivelor;
b)-destinatia obiectivelor;
a)In functie de natura obiectivelor urmarite, misiunile de audit intern se structureaza in audit de conformitate, audit de eficacitate si audit de management.
a1)auditul de conformitate (de regularitate) , de obicei compara procedurile folosite cu amnualele de proceduri, soldurile scriptice cu cele faptice, prevederile din bugete si programe de activitate cu realizarile efective etc.
In general , auditul de conformitate are obiective referitoare la:
-sinceritatea sistemului de informatii;
-respectarea deciziilor conducerii si a normelor legale;
-asigurarea integritatii partimoniului;
-realizarea programelor si bugetelor.
a2)auditul de eficacitate , nu se limiteaza la urmarirea modului de indeplinire a sarcinilor sau a modului de aplicare a regulilor si procedurilor, ci efectueaza mai intai o analiza a calitatii lor. In acest caz , compararea nu se mai face cu o referinta prestabilita. Aceasta baza de comparatie se revede si se actualizeaza in permanenta de catre auditul intern , care stabileste solutiile cele ami economicioase, eficiente, eficace si oportune pentru atingerea obiectivelor, asa cum s-a aratat in capitolul precedent, paragraful 1.4. Astfel, analizand calitatea regulilor si procedurilor, auditul intern poate constata ca acestea nu sunt oportune, sunt prea complicate sau inutile sau incomplete si contradictorii.
a3) auditul de management. Fara a audita politicile si strategiile conducerii, auditul intern evalueazaconsecintele acestora si semnaleaza riscurile care ameninta entitatea si incoerentele dintre deciziile luate de diferite organe de conducere sau in perioade diferite.
In urma interviurilor luate conducatorilor de activitati audit intern poate sa constate ca:
-unii responsabili nu isi cunosc suficient de bine misiunea sau nu au o politica clara pe care o aplica in vederea indeplinirii misiunii;
-unele politici sectoriale (de marketing, de publicitate, de personal etc) nu sunt coerente intre ele sau nu sunt in concordanta cu strategia generala a entitatii;
unii conducatori nu cunosc sau nu respecta procesul armonizat de elaborare a regulilor sau de aprobare (autorizare) a operatiunilor;
-unele decizii nu sunt transmise catre toti responsabilii care trebuie sa le aplice.Astfel, responsabilii de activitati pot sa nu cunoasca aceste decizii sau le pot da o interpretare eronata.Unele decizii nu sunt aplicabile datorita lipsei mijloacelor necesare.
Coerenta gsobala dintre politicile si strategiile entitatilor este analizata de auditul strategic care semnalizeaza enventualele incoerente sau contradictii dintre acestea.
b) Acestor categorii de audit intern, dupa natura obiectivelor, le corespund misiuni de audit dupa destinatie, pe functii ale entitatii.Toate functiile si activitatile (achizitii, fabricatie, desfacere, contabilitate, trezorerie etc) sunt supuse auditului de conformitate, auditului de ficacitate si auditului de management.Structurarea misiunilor de audit intern pe functii ale entitatii a impus notiunea de audit operational .
Procesul de audit intern se deruleaza, de regula , in trei etape fundamentale:
1 -etapa de pregatire a misiunilor;
2 -etapa de realizare propriu-zisa a misiunii;
3 -etapa de inchidere a misiunilor.
3.2. Pregatirea misiunilor de audit intern
Planul anual de activitate se intocmeste de catre seful compartimentului de audit intern.
In acest document sunt cuprinse toate activitatile si compartimentele care urmeaza sa fie auditate pe parcursul unui an. Frecventa auditarilor se stabileste in functie de riscurile identificate sau potentiale si in functie de fondul de timp disponibil (Ftd) al compartimentului de audit intern , exprimat in zile/auditor.
Ftd=(Tc-Tn)N
Tc -timpul calendaristic
Tn -timpul nelucrat
N -numarul auditorilor interni
Timpul nelucrat se compune din zilele de concedii de odihna si boala, zilele libere A(nelucratoare), zile rezervate pentru pregatirea profesionala, zile rezervate pentru lucrari administrative in cadrul compartimentului de audit intern, zile rezervate pentru misiuni neplanificate si alte actiuni neprevazute. De asemenea, cu ocazia intocmirii acestui plan se are in vedere cerintele conducerii entitatii si propunerile sefilor de compartimente sau de activitati.
Planul annual de activitate a compartimentului de audit intern se aplica de Consiliul de daministratie si este comunicat tuturor responsabililor implicati.
Pe baza acestui plan se demareaza trei lucrari pregatitoare a unei misiuni de audit intern:
1)Emiterea ordinului de misiune;
2)Cunoasterea particularitatilor misiunii;
3)Identificarea riscurilor si elaborarea unui plan de abordare a misiunii.
Ordinul de misiune
Misiunile de audit intern nu se organizeaza in functie de dorinta sau de confortul auditorilor.
Pe baza planului annual de activitate, in functie de anomaliile si riscurile identificate , in functie de propunerile sefilor de compartimente, inclusiv in functie de propunerile auditorilor, conducerea superioara din entitate sau comitetul de audit, emite "Ordinul de misiune" sau "Scrisoarea de misiune".
Acest document este o imputernicire , un mandat dat de conduceea entitatii comaartimentului de audit intern pentru demararea fiecarei misiuni.
Ordinul de misiune se transmite si sefilor compartimenteleor care urmeaza sa fie auditate, astfel incat acestia sa fie informati in prealabil asupra acestor misiuni.
Ordinul de misiune indeplineste un triplu rol:
-este o decizie a conducerii;
-este o imputernicire, un mandat dat auditorilor;
-este un m ijloc de informare a celor implicati.
Ordinele de misiune pot fi de doua categorii:
a)Ordine de misiune intocmite pe baza "Planului anula de activitate" , aprobat si comunicat tuturor responsabililor;
b)Ordine de miisune speciale, emise ocazional, pentru misiuni care nu au fost planificate . Aceste ordine se emit pentru verificarea unor situatii neprevazute, atunca cand conducerea considera ca sunt necesare astfel de "inspectii" sau verificari punctuale.
De regula ordinele de misiune cuprind:
-precizarea misiunii: ce compartimente, ce obiective, pe ce perioada;
nominalizarea echipei de auditori si a sefului de echipa;
-durata misiunii si termenul pana la care trebuie depus Raportul de audit intern.
2 .Cunoasterea in detaliu a particularitatilor domeniului ce va fi auditat
Pe baza ordinelor de misiune, se trece la pregatirea propriu-zisa a fiecarei misiuni.Acesta pregatire incepe cu o temeinica documentare a echipei de auditori asupra activitatii sau compartimentului ce se va audita.
Rolul acestei ducumentatii este aceea de a asigura formarea unei imagini de ansamblu asupra obiectului misiunii.
In acest sens se analizeaza:
-modul de organizare a controlului intern dinsectorul care va fi auditatat: care este sistemul de initiere, autorizare si efectuare a operatiunilor, ce ducumente se intocmesc si ce registre de evidenta se conduc, ce proceduri de control se utilizeaza si cine face aceste verificari interne etc;
care sunt domeniile de activitate semnificative si sitemele semnificative;
-care sunt punctele slabe si riscurile potentiale din sectorul respectiv.
Aceasta documentare are menirea de a asugura:
1.-orientarea ulterioara a atentiei auditorilor asupra aspectelor cu risc ridicat,
2.-de a permite detalierea si precizarea obiectiveloranalitice ale misiunii,
3.-de a evita omitera unor aspecte importante pentru management,
4.-de a asigura o buna organizare a misiunii si eficacitatea acesteia sub aspectul costului, timpului si a calitatii recomandarilor care se vor face.
Auditorii interni nu pot fi specialisti in toate domeniile pe care le audieaza, dar atunci cand contacteaza persoanele din sectorul auditat trebuie sa faca dovada ca sunt profesionisti bine informati, ca au o viziune de ansamblu supra functiei sau procesului auditat, ca cunosc principalele probleme cu care se confrunta cei auditati.
Cunoasterea specificului si particularitatile activitatii sau compartimentului care va fi auditat nu consta in adunarea de informatii in dezordine sau in alte activitati la intamplare. De regula aceatsa documentare a auditorilor interni se desfasoara pe baza unui "Chestionar de luare la cunostinta" (CLC). Serviciile de audit intern pastreaza aceste chestionare in dosarele lor permanente sau sub forma de fisiere cu ajutorul tehnoligiei informatiilor (T.I.). Aceste chestionare cuprind un set de intrebari generale la care auditorul trebuie sa obtina raspunsuri .
Aceste intrebari se revad si se actualizeaza cu ocazia fiecarei misiuni de audit intern.
De regula, intrebarile la care urmeaza sa se obtina raspunsuri cu caracter preliminar sunt structurate in patru parti distincte ale C.L.C.:
a) Intrebari cu caracter general despre sectorul care va fi auditat:
-marimea sectorului
-specificul obiectivului de activitate
-structura personalului etc
b) Intrebari referitoare la organizarea interna a sectorului respectiv:
-organigrama
-delegarea atributiunilor si responsabilitatilor
-separarea sarcinilor
-organizarea sistemului de informare etc.
c)Intrebari cu privire la functionarea sectorului:
-metode si procedede de lucru
-fluxul tehnologic si informational
-reglementari specifice interne si legislative
d)Intrebari referitoare la volumul si tipurile de operatiuni:
-prevederile bugetare si modul de realizare a lor
-contracte comerciale
-relatiile si colaborarile cu alte compartimente
-abaterile de al normele de consum si de munca etc.
Dupa ce obtine raspunsuri la aceste inbtrebari, dupa ce se infromeaza asupra constatarilor si recomandarilor facute cu ocazia auditarilor precedente sau de catre alte organe cu atributiuni de control , dupa ce culege informatii de la alte compartimente ale entitatii referitoare la sectorul care se va audita, echipa de auditori interni organizeaza un interviu preliminar cu responsabilii activitatilor sau sectoarelor care se vor audita.
In cadrul acestei intrevederi preliminare se explicainterlocutorilor faptul ca misiunile de audit intern se bazeaza pe o colaborare cu cei auditati, scopul urmarit este imbunatatirea activitatii si nu descoperirea de anomalii care urmeaza sa fie sanctionate.
Auditorii trebuie sa atraga responsabilii la aceasta colaborare solicitandu-le propuneri referitoare la modul de abordare a misiunii de audut intern.
Auditorii interni dupa ce se documenteaza asupra particularitatilor misiunii, dupa ce obtin raspunsuri la C.L.C. si dupa ce se intretin cu responsabilii activitatilor sau compartimentelor si filialelor care vor fi auditate elaboreaza un "Program de abordare a misiunii de audit". In aceatsa etapa, programul de abordare a misiunii are un carecter preliminar.
3.Elaborarea Programului de abordare a misiunii de audit intern
De regula, acest program se intocmeste sub forma unui tabel cu partu coloane. La acest tabel se anexeaza si alte documente care contin informatii referitoare la locurile care se vor verifica, auditorii care vor verifica si esalonarea in timp a verificarilor (unde?, cine?, cand?).Pentru exempliifcare reluam unele sarcini elementare aferente activitatii de aprovizionare:
1 |
2 |
3 |
4 |
|
Sarcini elementare |
Obiective de urmarit |
Constatari |
Evaluarea riscului potential |
|
Emiterea comenzii de aprovizionare |
Evitarea aprovizio- narilor: -neantagoniste -inutile -la preturi mari -de calitate slaba etc |
-nu exista proce duri de autoriza re; -colaborarea intre comparti- mentele: produc tie, desfacere si aprovizionare este deficitara; -separarea sarcinilor este necorespunza- toare |
Grav |
|
Receptia bunurilor |
Evitarea receptiona rii bunurilor: -necomandate -necorespunzatoare calitativ -la alte preturi -lipsa sau degradate |
-nu se compara nota de receptie cu comanda -din comisia de receptie nu fac parte tehnicienii care pot aprecia calitatea bunurilor |
Mediu |
Programul de abordare a misiunii precizeaza, in prima coloana, sarcinile elementare in care se pot diviza activitatile auditate.
Obiectivele urmarite, din coloana a doua , se stabilesc pe baza celor partu obiective generale ale auditului intern: securitatea activelor, fiabilitatea informatiilor, respectarea regulilor si optimizarea resurselor. La aceste obiective generale se adauga obiectivul vizand monitorizarea auditului precedent. Pentru fiecare din acete obiective generale se stabilesc obiectivele specifice care vor fi urmarite (testate).
Pentru fiecare sarcina elementara si pentru fiecare obiectiv specific auditorii interni vor stabili daca exista sau nu exista proceduri si mecanisme de control intern corespunzatoare. In etapa urmatoare se va analiza modul de functionare a acestor proceduri.
In coloana a treia , se face o succinta prezentare a riscurilor potentiale. Cunoasterea acestor amenintari care ar putea avea consecinte negative asupra capacitatii entitatii de a-si atinge obiectivele sta la baza programarii si organizarii fiecarei misiuni de audit intern. In aceasta etapa pregatitoare a misiunilor de audit intern se identifica zonele care prezinta un risc potential , urmand ca in etapa urmatoare sa se faca o analiza propriu-zisa a lor, sa se stabileasca consecintele lor.
Progamul de abordare a misiunilor de audit intern are menirea de a asigura:
-orientarea atentiei auditorilor asupra domeniilor semnificative si asupra zonelor cu risc ridicat;
-repartizarea sarcinilor intre membrii echipei de auditori, in functie de competenta si specializarea acestora;
-esalonarea lucrarilor de efectuat in timp;
-manitorizarea activitatii auditorilor de catre conducerea compartimentelor de audit intern.
Auditorii trebuie sa identifice aceste zone cu risc, cel putin din urmatoarele motive:
-riscurile generale la nivelul entitatii influenteaza "Planul annual de activitate" a compartimentului de audit intern . In functie de aceste riscuri generale se planifica frecvente misiunilor in cadrul diferitelor compartimente;
-riscurile specifice sectoarelor de activitate infuenteaza programarea, durata si organizarea misiunilor. Daca auditorii cunosc riscurile specifice ale activitatii pe care o auditeaza au posibilitatea sa prorameze extinderea procedurilor de audit asupra zonelor cu risc mare si sa reduca intinderea lucrarilor de audit in zonele cu risc scazut.
Daca auditorii nu cunosc zonele cu risc, sunt obligati sa programeze efecuarea unui audit total, asupra tuturor zonelor, care este costisitor.
Daca se insista prea mult in aceasta etapa de pregatire a misiunilor de audit asupra analizei detaliate a riscurilor, exista pericolul de a se efectua unele operatiuni specifice etapei de realizare amisiunilor de audit. In aceasta etapa de pregatire a unei misiuni de audit se identifica zonele de risc si se stabileste pentru fiecare zona daca exista sau nu mecanisme si proceduri de control intern menite sa tina aceste riscuri sub control si se face o calificare a acestor riscuri. Grave, medii, scazute.
In unele situatii procedurile si mecanismele de control intern nu exista sau sunt neadecvate si ca urmare auditul apreciaza ca riscul este grav si programeaza efectuarea unor teste aprofundate.In etapa urmatoare "de realizare" a auditului el poate sa constate ca anomaliile s-au produs ori nu s-au produs.
Exista cazuri in care auditorul constata ca procedurile si mecanismele de control intern exista, ca sunt adecvate si ca urmare , apreciaza ca riscurile sunt scazute, programand teste limitate. Cu ocazia efectuarii acestor teste poate sa constate ca mecanismele si procedurile de control intern nu au functionat corespunzator, inregitrandu-se omisiuni, erori, fraude, risipa de resurse etc.
In unele entitati aceste programe sunt inlocuite de "Tabele ale punctelor de control asa cum vom vedea cu ocazia evaluarii controlului intern.
Programul de abordare a misiunii de audit intern , elaborat in aceasta etapa are un caracter provizoriu. El se comunica partilor auditate care sunt invitate sa isi exprime opinia lor si sa faca propuneri de imbunatatire. Aceste propuneri sunt analizate in cadrul "reuniunii de deschidere" a etapei a doua a misiunii de audit intern.
3.3.Realizarea misiunilor de audit intern
Dupa efectuarea lucrarilor specifice etapei pregatitoare a unei misiuni de audit intern, echipa de auditori se deplaseaza la sediul filialei, sucursalei, compartimentului care urmeaza sa fie auditat.
La sediul sectoarelor de activitate auditate, echipa de auditori interni efectueaza urmatoarele lucrari specifice:
1)-constatarea responsabililor activitatilor auditate;
2)-definirea "Programului de abordare a misiunii" si a "Chestionarelor de control intern";
3)-culegerea probelor de audit si sistematizarea lor.
Contactarea responsabililor activitatilor auditate
Echipa de auditori isi incepe activitatea la sediul auditat prin organizarea unei reuniuni de prezentare si descriere a misiunii. L a aceasta reuniune sunt convocati responsabilii serviciilor sau functiilor auditate precum si colaboratorii acestora, cu care auditorii vor colabora pe parcursul misiunii.
In cadrul acestei reuniuni se face p prezentare generala a obiectivelor misiunii de audit intern, pe baza "Programului de abordare a misiunii" care a fost remis, in prealabil , responsabililor.
Auditorii incearca ca creeze un climat de colaborare aratand ca scopul misiunii este acela de a gasi noi modalitati de imbunatatire a activitatilor auditate si nu de depistare a anomaliilor si disfunctiilor .
Se cere celor auditati sa-si exprime punctul de vedere asupra "Programului de abordare a misiunii" si sa faca propuneri pentru completarea sau modificarea lui.
Aceste propuneri se analizeaza de catre auditori in colaborare cu cei auditati, astfel incat acest document sa fie insusit de ambele parti. Cu acesta ocazie se stabilesc persoanele cu care auditorii cor colabora pe parcursul misiunii:
-pentru a le lua interviuri;
-pentru a face teste asupra muncii lor;
-pentru adunarea si centralizarea informatiilor etc.
Auditorii reamintesc celor auditati ca poe parcursul misiunii se vor organiza reuniuni intermediare cu scopul comunicarii constatarilor facute si a stabilirii masurilor operative cate trebuiesc luate. Aceste masuri au menirea de a asigura derularea cu eficacitate a misiunii de audit si de a asigura eliminarea operativa a anomaliilor constatate.
In cadrul acestei reuniuni se asigura conditiile materiale de care au nevoie auditorii: biroul in care isi vor desfasura activitatea, accesul la activele sectorului si la logistica de care au nevoie (calculatoare, copiatoare, telefoane etc.).
Definirea "Programului de abordare a misiunii" si a "Chestionarelor de Control Intern"
Progarmul de abordare dupa ce a fost analizat si modificat in colaborare cu cei auditati, este revazut de seful echipei de auditori, facandu-se precizariel si detalierile necesare pentru fiecare subiect sau obiectiv de auditat.
Astfel , el devine un ghid pentru toti membrii echipei.
Fiecarea auditor trebuie sa stie ce are de facut, cad si cmu trebuie facut. Pentru fiecare obiectiv, in acest program se precizeaza: ce documente si informatii trebuie verificate, ce sondaje trebuie facute, ce interviuri trebuie luate, ce grile de separare a sarcinilor trebuie analizate sau facute etc.
Paralel cu definitivarea programului se elaboreaza sau se revede, "Chestionarul de control intern" (CCI)
Aceste chestionare cuprind toate intrebarile la care auditorii trebuie sa obtina raspunsuri.Aceste intrebari se preiau din chestionarele standard si din chestionarele intpocmite cu ocazia misiunilor precedente. Cu ocazia misiunilor recurente aceste intrebari se revad si se actualizeaza de fiecare data. De regula, chestionarele de control intern sunt gestionate cu ajutorul TI astfel incat sa fie usor de modificat prin adaugarea unor intrebari sau prin eliminarea ori actualizarea altor intrebari.
Chestionarele de control intern asigura realizarea obiectivelor din "Programul de abordare a misiunii". Ele reprezinta un ghid , un instrument metodologic care permite auditorilor sa realizeze programul misiunii.
Spre deosebire de "Chestionarul de luare la cunostinta" (CLC) care cuprinde intrebari specifice activitatilor auditate. Aceste intrebari urmaresc , in primul rand, evaluarea procedurilor si mecanismelor de control intern.
Pentru fiecare sarcina elementara se pot pune cinci intrebari fundamentale. In functie de raspunsurile primite la aceste intrebari fundamentale se formuleaza alte intrebari specifice sau se precizeaza mai bine sarcinile elementare.
Chestionarele de control intern- sunt- ghiduri metodologice , nu sunt interviuri, si ca urmare intrebarile trebuie sp fie deschise. Aceste chestionare sau ghiduri reprezinta un mijloc eficient de perfectiune profesionala a auditorilor, prin intermediul lor se transmit cunostintele acumulate cu ocazia misiunilor precedente, iar actualizarea lor cu ocazia misiunilor recurente stimuleaza imaginatia si cercetarea.
Cele cinci intrebari fundamentale la care auditorul intern cauta raspunsuri prin intermediul CCI sunt:
1.Cine? Pe baza acestei intrebari auditorul identifica persoanele care initiaza operatiunile, le aproba, le efectueaza, le consemneaza in documentele justificative, le controleaza si le inregistreaza in contabilitate.
Concomitent auditorul testeaza daca exista o corespondenta dintre realitatea constatata de el si manualul de proceduri, fisele posturilor, grilele de separare a sarcinilor, organigrame etc. Astfel, auditorii trebuie sa cunoasca:
a)-pentru activitatea de aprovizionare:
-cine stabileste necesarul de aprovizionat;
-cine emite si cine aproba comanda furnizorilor;
-cine receptioneaza bunurile, cine confrunta comanda, nota de receptie si factura;
-cine aproba plata facturii;
-cine efectueaza inregitrarile in contabilitate;
-cine verifica...etc
b)-pentru activitatea de desfacere:
-cine preia comenzile de la clienti;
-cine intocmeste si cine aproba dispozitia de livrare;
-cine intocmeste factura de vanzare;
-cine aproba preturile si creditele comerciale;
-cine urmareste incasarea creantelor;
-cine verifica...etc.
c)-pentru activitatea salarizare:
-cine stabileste nivelul salariilor de baza;
-cine autorizeaza orele suplimentare;
-cine calculeaza salariile brute;
-cine calculeaza retinerile din salarii;
-cine face viramentele;
-cine plateste salariile;
-cine verifica...etc
2) Ce/Care? Cu ajutorul acestei intrebari auditul trebuie sa se informeze despre ce este vorba, acare este obiectul operatiuni, astfel:
-ce bunuri se achizitioneaza de la fiecare furnizor;
-ce reduceri comerciale acorda furnizorul;
-ce bunuri se fabrica;
-ce servicii se presteaza;
-ce echipamente si tehnologii se utilizeaza;
-ce elemente formeaza remuneratia de baza si variabila;
-ce alte drepturi se acorda persinalului;
-ce retineri se fac din salarii;
-ce se verifica...etc.
3)Unde? Pe baza acestei intrebari auditul se asigura ca nu au fost omise unele locuri in care se desfasoara operatiunile , astfel:
-unde se depoziteaza materiile prime, produsele, marfurile;
-unde sunt parcate mijloacele de transport;
-unde se confrunta comanda de aprovizionare cu factura;
-unde se face prezenta personalului;
-unde se repara utilajele;
-unde se stocheaza datele;
-unde se verifica..etc.
4)Cand? Cu ajutorul acestei intrebari se delimiteaza in timp operatiunile si tranzactiile astfel:
-cand incepe si cad se termina calculul salariilor;
-cand se depun la banca ordinele de plata;
-cand se verifica documentele de receptie si cand se inregistreaza in contabilitate;
-cand se intocmeste avizul de insotire si cand se completeaza factura;
-cand se aproba creditul comercial acordat clientilor;
-cand se fac ajustarile contabile;
-cand se regiularizeaza diferentele constatate la inventariere;
5)Cum? Aceasta intrebare se refera la modul de desfasurare a tranzactiilor si operatiunilor, astfel:
-cum se tine evidenta materialelor de natura obiectelor de inventar;
-cum se evalueaza stocurile la iesirea din depozit;
-cum se calculeaza provizioanele pentru produsele vandute cu un termen de garantie;
-cum se evalueaza, cu ocazia inventarierii, gradul de executie a productiei in curs;
-cum se face distributia marfurilor;
-cum se face plata marfurilor;
-cum se face plata salariilor;
-cum se face dovada respectarii unei proceduri;
-cum se asigura separarea sarcinilor;
-cum se informeaza compartimentele desfacere, productie, aprovizionare, financiar-contabil;
-cum se verifica...etc.
Aceste cinci intrebari generale au si menirea de a evita omiterea de catre auditor a anumitor aspecte. Pentru o anumita problema auditata se pun toate cele cinci intrebari precum si alte intrebari complementare, astfel: intrebarea "Cine aproba vanzarea pe credit comercial?" este urmata de alte intrebari cum sunt:
-persoana respectiva are autoritatea necesara, conform fisei postului;
-persoana respectiva are independenta necesara, conform grilei de separare a sarcinilor;
-ce criterii stau la baza aprobarii vanzarii pe credit comercial sau cum se face analiza bonitatii clientilor;
-unde si cum se tine evidenta clientilor dupa vechimea acestora sau dupa scadenta platilor;
-cand se aproba creditul comercial fata de data livrarii.
In functie de raspunsurile primite la aceste intrebari, puse pentru fiecare sarcina elementara, auditul are posibilitatea:
-sa precizeze mai bine sarcinile elementare;
-sa formuleze alte intrebari;
-sa stabileasca "testele de control" ce trebuiesc efectuate pentru colectarea probelor de audit referitoare la proiectarea si functionarea mecanismelor de control intern;
-sa stabileasca "procedurile de fond" care vor fi utilizate pentru detectarea erorilor, omisiunilor sau a altor anomalii.
Testele de control (* sunt realizate cu scopul de a obtine probe de audit asupra eficientei:
-proiectarii sistemului contabil si de control intern;
-functionarii controlului intern de-a lungul perioadei auditate.
Aceste teste de control sunt denumite si "teste ale mecanismelor de control"(** sau "teste de proceduri"(***.
Procedurile de fond sunt texte realizate de auditor cu scopul de a obtine probe de audit referitoare la existenta unor anomalii semnificative. Procedurile de fond sunt de doua tipuri:
-teste ale detaliilor tranzactiilor si soldurilor; si
-proceduri analitice
Procedurile de fond sunt denumite si "controale substantive"(***** sau "teste substantiale ale operatiunilor" si "teste substantiale ale soldurilor"(******
3.Culegerea si sistematizarea probelor de catre auditul intern
Dupa dirijarea operatiunilor in sarcini elementare, dupa examinarea mecanismelor si procedurilor de control intern aferente fiecarei sarcini elementare si dupa identiifcarea riscurilor care pot influenta atingerea obiectivelor manageriale, misiunea de audit intern continua cu o observare globala asupra ansamblului activitatilor auditate. Aceasta observare globala permite identificarea unor situatii care nu au fost prevazute, cecea ce impune cipletarea "Chestionarului de control intern" (CCI) precum si a gamei testelor de efectuat si a procedurilor (instrumentelor) care se vor utilza pentru colectarea probelor de audit interrn.
Selectarea perioadelor, documentelor, operatiunilor etc., care vor fi verificate cu ajutorul testelorse face pe baza C.C.I., care contine intrebarile la care se cauta raspunsuri.Procedeele si instrumentele folosite de auditor pentru obtinerea acestor raspunsuri se aleg astfel incat informatiile obtinute sa se completeze si sa se valideze reciproc, una prin intermediul celeilalte. Astfel, un interviu luat de la seful compartimentului de aprovizionare se completeaza cu interviul luat sefului de depozit, cu observare amodului de receptie a bunurilor, cu verificarea documentelor justificative sub aspectul formei si a fondului etc.
Pentru fiecare disfunctie, eroare, omisiune descoperita auditul consemneaza in foile de lucru :obiectivul urmarit prin testele efectuate, instrumentele si procedeele folosite si constatarile facute.
Norma (standardul) Internationala de Audit Intern nr. 2300 "Realizarea misiunii" precizeaza ca "Auditorii interni trebuie sa indentifice , sa analizeze, sa evalueze si sa documenteze informatiile necesare in vederea indeplinirii obiectivelor misiunii". Pentru realizarea acestei prevederi Modalitatea Practica de Aplicare (M.P.A.) NR. 2330 "Documentarea informatiilor" prevede ca auditorii interni "trebuie sa consemneze informatiile obtinute si analizele facute si trebuie sa confirme constatarile si recomandarile de audit care vor fi difuzate". Sinteza constatarilor facute, a cauzelor si a consecintelor lor, precum si a recomandarilor transmise celor auditati se face intr-un document standardizat, intitulat "Foaia de Identificare si de Analiza a Problemei" (F.I.A.P.) (*
Acest document sitetizeaza in ordine logica so cronologica etapele rationamentului auditorului intern. Pentru fiecare deficienta identificata referitoare la mecanismele si procedurile controlului intern , pentru fiecare eroare, omisiune , insuficienta disfunctie, srisc sau alte anomalii depistate, F.I.A.P cuprinde cinci elemente:
Recomandarile auditorilor
a)Sinteza. Pentru a servi conducerii entitatii care nu are
timpul necesar pentru a citi informatii voluminoase si de amanunt, dar care
doreste sa stabileasca rapid masurile ce trebuiesc luate in functie de
concluziile auditorilor interni, in aceasta prima parte a F.I.A.P. se enunta
sintetic:
Consecintele Cauzele Constatarea
Aceasta sinteza se definitiveaza numai dupa ce au fost parcurse toate etapele rationamentului auditorului, numai dupa ce auditorul a identificat cauzele si consecintele anomaliilor si a definitivat recomandarile.
b)Constatarea . De regula , pentru fiecare constatare sau grup de constatari care au cauze comune se deschide cate un F.I.A.P. Constatarile se scriu sintetic, fara sa se arate procedele folosite de auditor , fara sa se faca analiza cauzelor si consecintelor, fara sa se evalueze importata acestor anomalii etc., care sunt prezentate in partile urmatoare ale F.I.A.P.
c) Cauzele. Auditorii interni nu se limiteaza la eliminarea anomaliilor constatate, ei trebuie sa identifice elementele controlului intern a caror imbunatatire va preintampina repetarea neregulilor. Din acest motiv daca constata nereguli referitoare la selectarea furnizorilor, auditorii interni nu inscriu in FIAP "procedura de licitatie nu a fost respectata", ci trebuie sa identifice cauzele pentru care s-au inregistrat aceste anomalii: lipsa unei supravegheri, separarea sarcinilor prezinta lacune, procedurile sunt incomplete, neaplicabile, neactualizate sau necunoscute. Cauzele procedurii unor anomalii por fi localizate fie la nivelele superioare de conducere (indiferenta conducerii fata de riscuri, lipsa de transparenta sau de comunicare), fie la nivelul conducatorilor de compartimente si activitati (procedurile nu corespund realitatii actuale, sistemul intern de informare este incomplet, mijloacele nu asigura atingerea obiectivelor, supravegherea nuasigura prevenirea neregulilor etc.)
d)Consecinte . Pentru a nu afecta credibilitatea auditorilor interni consecintele cantitative (cifrice) nu trebuie evaluate la valori maxime. Daca sunt mai multe ipoteze posibile, auditorii trebuie sa de dovada de prudenta si sa exprime consecintele cele mai mici. Daca nu pot evalua sau dovedi o anumita consecinta auditorii interni nu trebuie sa se hazardeze in evaluari bogate pe ipoteze, care vor fi contestate de cei auditati. In astfel de suituatii auditorii precizeaza de cand a inceput sa se inregistreze aceasta neregula (in selectarea furnizorilor) si pana cand ar fi continuat daca nu ar fi fost descoperita. Pe baza acestei informatii conducerea entitatii are posibilitatea sa dispuna efectuarea unei "inspectii" in vederea evaluarii pagubelor suferite.
Consecintele calitative sunt, de regula, dificil de cuantificat. In lipsa unor paramerti de masurare, auditorii au tendinta de a face aprecieri subiective, acordand calificativele "important" , "esential" fara sa arate de ce anomaliile sunt importante sau esentiale. In loc sa acorde astfel de calificative, auditorii ar trebui sa descrie riscurile economice, juridice, tehnice ale neregulii constatate.
Astfel, auditorii pot arata ca daca nu se face periodic revizia utilajelor exista riscul : intreruperilor accidentale in procesul de fabricatie, platii unor penalitati catre partenerii de afaceri pentru nerespectarea contractelor, neindeplinirii prevederilor bugetare, cresterii cheltuielilor fixe pe unitate de produs etc.
d)Recomandari . Pecomandarile facute de auditorii interni nu urmaresc doar eliminarea neregulilor li redresarea situatiei, ci ele urmaresc obiectivul pe termen lung, cresterea eficientei si eficacitatii controlului intern.
Ca urmare, auditorii trebuie sa stabileasca care elemente ale controlului intern trebuie modificate adaugate sau completate.
Daca auditorul intern este competent si daca colaborarea cu responsabilii auditati este corespunzatoare, recomandarile facute pot fi precise si de detaliu. In unele situatii auditorii interni nu sunt specialisti in domeniile auditate si ca urmare nu pot face recomandari precise ci doar propuneri generale, cum ar fi "trebuie revazut punctul.. din procedurile privind.." Sau "trebuie completat sistemul informational referitor la urmarirea .." ori "daca nu se schimba procedura...exista riscul ca.."
Foaia de IdentIficare si ANALIZA a Problemei (FIAP) daca este riguros completata, contribuie la: (*
ameliorarea controlului intern si a auditului intern
Aceste documente asigura ghidarea rationamentului auditorului, intr-o ordine logica (constatare, cauze, efect recomandari), asigura urmarirea pas cu pas a sstadiului de indeplinire a programului de misiune, asigura supravegherea activitatii fiecarui membru a echipei de auditori interni. Recomandarile facute contribuie la imbunatatirea controlului intern (a mediului de control si a procedurilor de control) si la o mai riguroasa planificare a misiunilor recurente.
o mai buna comunicare inre auditori si auditati
Pe baza FIAP cei auditati sunt informati operativ asupra contatarilor facute de auditori. Ei au posibilitatea sa-ti exprime punctul lor de vedere asupra acestor constatari precum si asupra cauzelor si consecintelor neregulilor identificate. De asemenea, responsabilii activitatilor auditate pot face sugestii menite sa duca la imbunatatirea recomandarilor.
Inainte de finalizarea misiunii de audit, sefii compartimentelor auditate iau masuri menite sa duca la prevenirea si eliminarea neregulilor constatate. Ca urmare , dupa definitivarea Raportului de audit intern ei vor comunica conducerii ca anomaliile au fost remediate. In aceasta situatie conducerea apreciaza promptitudinea celor auditati, iar auditorii sunt multumiti de faptul ca recomandarile au fost aplicate.
o mai usoara redactare a Raportului de audit intern
FIAP contin informatii ordonate si sistematizate pe probleme auditate. Aceste informatii sunt complete de la enuntul problemei care s-a auditat, la prezentarea constatarilor, a cauzelor si a consecintelor lor si pana la formularea recomandarilor.
Cu ocazia redactarii Raportului sau auditorul grupeaza FIAP in functie de Programul de abordare a misiunii de audit intern, respectiv in functie de sarcinile elementare si obiectivele urmarite pentru fiecare sarcina elementara. FIAP pot fi ordonate si in functie de importanta consecintelor consemnate.
In aceste conditii Raportul de audit se redacteaza mai rapid, mai ordonat si se evita omiterea unor aspecte semnificative.
Validarea constatarilor
Dupa ce fiecare eroare , omisiune, disfunctie sau alte anomalii sau riscuri au fost consemnate in FIAP, auditorul trebuie sa se asigure ca neregulile consemnate sunt coerente intre ele si sunt reale, astfel incat sa se evite eventualele cintestatii din partea celor auditati.
In FIAP si in Raportul de audit intern nu se consemneaza decat acele constatari care au fost validate prin alte procedee. Pentru fiecare eroare, abatere de la normele interne sau de la deciziile conducerii auditorul trebuie sa stabileasca daca acesta situatie reprezinta/sau nu, o amenintare (un risc) penrtu entitate si daca acest risc a avtu sau nu repercursiuni. Astfel, nerespectarea procedurilor de inventariere, de selectare a furnizorilor, de receptie a bunurilor, e calcul a salariilor etc., poate sa nu aiba influente negative asupra entitatii deoarece persoanele implicate au dat dovada de competenta si onestitate, chiar daca s-au abatut de la normele interne de lucru.
Uneori se constata ca procedurile stabilite de conducere sunt necorespunzatoare si ca urmare , respectarea lor reprezitna un risc pentru entitate.
Auditorii trebuie sa valideze pas cu pas constatarile facute, fara presupuneri sau ipoteze, si fara deductii pripite. Constatarile facute cu ajutorul unui procedeu de audit trebuie verificate printr-un alt procedeu.
Superiorii auditorului trebuie sa supervizezeaceste constatari , urmarind in special:
-daca ele sunt bine fundamentate si validate;
-daca ele au sau nu repercursiuni;
-daca analiza cauzelor a fost dusa la bun sfarsit, pana la stabilirea cauzelor primare. Unii auditori se limiteaza la stabilirea cauzelor de la primul nivel.
-daca consecintele sunt bine estimate. Contatarile dintr-un stadiu (selectarea furnizorilor, aprobarea creditului comercial etc) por duce la o cascada de repercursiuni, la agravarea consecintelor. Astfel, daca se constata incalcarea procedurii de selectare a furnizorilor se impune stabilirea consecintelor asupra intregusui cicxlu de aprovizionare (achizitie, receptie, stocare, plata), putandu-se constata: aprovizionari la preturi mai mari sau de calitate slaba; stocuri excedentare cu o viteza de rotatie redusa; revanzarea bunurilor aprovizionate peste necesitatile entitatii; plata in avans sau cu prioritate a furnizorilor respectivi etc. Daca sec ocnstata favorizarea unor clienti, auditorii trebuie sa aprofundeze analiza tuturor consecintelor, cum sunt: livrari de bunuri fara ca acestea sa fie facturate sub pretectul ca aceste bunuri sunt predate in custodie, spre prelucrare, ori in consignatie; cresterea soldului creantelor-clienti cu o vechime mare si a provizioanelor aferente etc.
-daca recomandarile facute sunt in concordanta cu cauzele primare ale anomaliilor constatate. Aceste recomandari sunt analizate si validate impreuna cu responsabilii cativitatilor auditate.
3.4. Raportul de audit intern
Raportul de audit intern este documentul final in care se consemneaza constatarile auditorilor.Fiecare misiune de audit intern se incheie prin efectuarea a trei categorii de lucrari :
1-Elaborarea proiectului de raport;
2-Definitivarea si validarea raportului;
3-Urmarirea valorificarii constatarilor auditului intern.
Elaborarea proiectului de raport
Dupa cum am vazut , etapa de realizare a unie misiuni de audit intern incepe cu organizarea unei reuniuni de prezentare si descriere a misiunii. In cadrul acestei reuniuni se prezinta si se delimiteaza "Programul de abordare a misiunii". Concomitent cu definitivarea acestui program se revere si "Chestionarul de control intern" (cci). Constatarile facute de auditori cu ocazia verificarilor efectuate se consemneaza in foile de lucru ca sunt sintetizate si sistematizate in "Foile de Identificare si de Analiza a Problemelor" (FIAP) deschise pentru fiecare anomalie sau disfunctie constatata.
Pe baza FIAP se elaboreaza raportul preliminar de audit intern care va fi analizat, completat, modificat sau validat in cadrul reuniunii de inchidere a misiunii.
Acest raport preliminar este incomplet deoarece el nu a fost inca validat impreuna cu cei auditati, nu contine raspunsurile celor auditati la recomandarile auditorilor si nu are anexat "Planul de actiune" in care se precizeaza cine si cand va pune in aplicare recomandarile acceptate de responsabilii activitatilor care au fost auditate.
Norma (standardul) Internationala de Audit intern (*
nr. 2310 precizeaza ca auditorii interni trebuie sa identifice informatiile care:
-sunt necesare si utile pentru atingerea obiectivelor misiunii;
-sunt fiabile pentru fundamentarea unor concluzii reale;
-sunt pertinente, in concordanta cu constatarile auditorilor.
Norma Internationala de Audit Intern nr. 2420 pretinde ca prin intermediul Raportului de audit "Comunicarea trebuie sa fie exacta, obiectiva , clara, concisa, constructiva, completa si realizata in timp util": (*
-o comunicare exacta nu contine erori sau deformari si este fidela faptelor care stau la baza ei. In raport nu se fac aproximari , daca o afirmatie nu poate fi argumentata mai corect este sa nu fie retinuta de auditor.
-o comunicare obiectiva este corecta , impartiala, directa si rezulta ditr-o evaluare echitabila a tuturor si circumstantelor pertinente. Constatarile, concluziile si recomandarile trebuie exprimate fara prejudecati, partiniri, interese personale sau ijnfluente necorespunzatoare;
-o comunicare clara este usor de inteles, se bazeaza pe o deductie logica, evita limbajul foarte tehnic si furnizeaza toate informatiile semnificative (fafa omisiuni) si pertinente. Constatarile si recomandarile sunt trecute in Raport in ordinea importantei lor, in functie de rezultatele stabilite in urma analizei consecintelor;
-o comunicare concisa este orientata spre esenta constatarilor, care sunt expuse sintetic si precis, evitandu-se consideratiile prealabile, teoretice, istorice sau alte detalii de prisos. Problemele trebuie expuse complet cu ajutorul a cat mai multe cuvinte;
IFACI (** precizeaza ca nivelul de concizie difera
in functie de destinatarii Raportului , astfel: directia generala , care nu trebuie sa rezolve problemele dar care doreste sa fie informate, pretinde un text scurt, fara demonstratii sau explicatii de detaliu, cu precizarea riscurilor identificabite (punctelor slabe) si a recomandarilor. Conducatorii de compartimente sau activitati , care trebuie sa rezolve problemele doresc o informare mai de detaliu pe baza careia sa poata stabili cu usurinta masurile care trebuie luate;
-o comunicare constructiva contribuie la imbunatatirea activitatilor auditate. Pentru aceasta auditorii trebuie sa incurajeze dialogul cu cei auditati, ei trebuie sa analizeze sistemul si procedurile utilizate si nu oamenii. In Raport se evita recomandarile nerealiste sau cele de ordin general cum ar fi "Trebuie facut testul pentru...." sau "Trebuie acordata o atentie mai mare..."
-o comunicare completa nu omite nimic esential, nu ascunde anumite constatari. Ea contine toate constatarile semnificative si pertinente ("nimic nu este secret") pentru sustinerea concluziilor si recomandarilor. Lipsa de transparenta amplifica sau favorizeaza neregulile, in loc sa le previna si elimine;
-o comunicare facuta in timp util (oportuna) permite celor auditati si conducerii entitatii sa actioneze cu promptitudine pentru implementarea recomandarilor, pentru evitarea riscurilor si imbunatatirea activitatii.
Auditorii interni sunt consilieri ai celor auditati, ei nu sunt "vanatori de greseli" sau simpli controlori. Ca urmare toate neregulile constatate sunt aduse imediat la cunostinta celor auditati cu scopul validarii lor si cu scopul stabilirii masurilor corective care se impun. Daca s-ar informa mai intai conducerea entitatii, aceasta ar lua masuri, inclusiv cu caracter sanctionatoriu, pe baza unor informatii nevalidate si contestabile, ceeca ce ar crea o situatie neplacuta atat pentru auditori cat si pentru cei auditati.
Definitivarea si validarea Raportului
Proiectul Raportului de audit intern nu este un document surpriza care pune in dificultate pe cei auditati. Inainte de convocarea reuniunii de incheiere a misiunii acest document este distrubiut responsabililor din sectorul auditat. In acest proiect de Raport se mentioneaza neregulile constatate , masurile luate pe parcursul misiunii pentru remedierea neajunsurilor, punctele forte si punctele slabe ale sistemului auditat. Astfel, misiunea de audit intern este resimtita pozitiv de catre cei auditati, creandu-se un climat de colaborare in interesul entitatii, iar conducerea superioara va aprecia aceasta colaborare.
Reunuinea de inchidere a misiunii de audit intern este destinata sa examineze si sa imbunatateasca continutul Raportului de audit.
In cadrul acestei reuniuni cei auditati sunt informati despre cele mai semnificative constatari ale echipei de auditori si despre recoamndarile facute.
Dupa efectuarea acestei informari cel auditati fac unele sugestii si obiectiuni fata de continutul proiectului de raport, mai ales daca recomandarile nu au fost validate pe parcursul misiunii, in cadrul intalnirilor intermediare dintre auditori si responsabilii activitatilor auditate.
Daca obiectiunile celor auditati se refera la realitatea anomaliilor constatate , auditorii extrag din FIAP exemplele necesare pentru sustinerea celor afirmate. Daca auditorii nu pot prezenta aceste dovezi se vor face modificari in proiectul de raport.
Cele mai numeroase obiectiuni se refera la realismul , aplicabilitatea si eficacitatea recomandarilor facute.
Auditorii nu pot fi specializati in toate domeniile si ca urmare, nu pot face in toate aczurile cele mai bune recomandari .
Prin colaborarea cu cei auditati se pot gasi cele mai bune solutii pentru prevenirea si eliminarea neregulilor . In acest caz , auditorii trebuie sa respecte schimbul de idei sau de informatii si sa modifice recomandarile facute initial sau sa le completeze cu alte recomandari sugerate de responsabilii sectoarelor auditate.
La incheierea acestei sesiuni se stabilesc termenele pana la care cei auditati trebuie sa transmita catre compartimentul de audit intern raspusuri scrise la Recomandarile facute. Astfel , ambele parti sunt multumite de rezultatele misiunii, iar entitatea va stapani mai bine diferitele categorii de amenintari.
Raspunsurile trebuie sa exprime clar, fara ambiguitate pozitia conducatorilor activitatilor auditate si trebuie sa se refere strict la recomandarile respective. Prin raspunsurile lor cei auditati se pot afla in doua situatii:
a)-accepta recomandarile care au fost conciliate si validate in cadrul reuniunilor intermediare si in cadrul reunuinii de inchidere;
b)-refuza total sau partial recomandarile auditorilor, aratand motivele pentru care nu accepta aceste recomadari si facand alte sugestii pentru rezolvarea problemelor aparute.
De regula , cei auditati nu neaga constatarile auditorilor care au fost dovedite si validate anterior, dar considera ca recomandarile facute sunt neoportune, neaplicabile sau neeficace.
Odata cu acceptarea Recomandarilor cei auditati intocmesc un "Plan de actiune" prin care stabiloesc care sunt persoanele care vor aplica fiecare recomandare, ce actiuni va intreprinde si pana cand (termenul). Planul de actiune poate fi intocmit sub forma unui tabel cu cinci coloane , astfel:
Numarul recomanda- rii din raport |
Persoana responsabila de aplicarea recomandarii |
Actiuni de intreprins sau masuri de luat |
Termene de aplicare |
Observatii |
1 |
2 |
3 |
4 |
5 |
Dupa primirea raspunsurilor scrise , acestea sunt trecute in Raport. Dupa fiecare recomandare se inscrie raspunsul primit.
Acum Raportul de audit intern are un caracter definitiv , el a fost validat si poate fi distribuit "persoanelor indreptatite" (. Consiliul de Administratie si Comitetul de audit au latitudinea sa stabileasca care sunt aceste persoane indreptatite. De regula , Raportul de audut definitivat si completat in functie de raspusurile primite este difuzat catre: consiliul de administratie, comitetul de directie si catre conducerea activitatii auditate. Extrase din Raport sunt distribuite si catre celelalte servicii functionale din entitate care au competenta sa solutioneze anumite probleme ce au legatura cu constatarile si reconadarile din Raport. Acestor compartimente functionale li se cere sa formuleze si ele raspunsuri scrise.
Persoanele care detin functii de conducere informate prin intermediul Raportului de audit intern pot actiona mai eficient.Ele pot constata ca unele neajunsuri se datorsc si edciziilor luate de catre ele.
Sintetizand cele de mai sus, pana la difuzarea Raportului de audit intern se efectueaza urmatoarele lucrari:
a)-Intocmirea Raportului preliminar si tr5ansmiterea lui catre conducatorii activitatilor auditate;
b)-Analiza constatarilor si recomandarilor in cadrul reuniunii de incheiere a misiunii;
c)-Modificarea sau completarea recomandarilor in functsie de sugestiile si obsrvatiile celor auditati ;
d)-Primirea raspunsurilr scrise la recomandariel facute si integrarea lor in raport.
e)-Definitivarea raportului si anexarea la acesta a "Planului de actiune";
f)-Distribuirea Raportului catre persoanele indreptatite.
Forma si continutul Raportului de audit intern
Din punctul de vedere al formei si al continutuliu Rapoartele de audit intern variaza in functie de natura misiunii si de necesitatile conducerii entitatii respective (Norma nr. 2410).
Am vazut mai sus ca directia generala doreste un Raport scurt in care sa fie incluse neregulile constatate si masurile de luat, fara sa se faca o detaliere a investigatiilor facute.
Conducatorii activitatilor auditate considera acest Raport ca find un document de lucru, pe baza caruia ei iau masurile corective necesare si ca urmare ei doresc un Raport lung in care se detaliaza faptele constatate, cauzele si consecintele lor precum si recomandarile facute.In toate cazurile Raportul trebuie sa includa "obiectivele si sfera misiunii, precum si concluziile recomandarile si planul de actiune" (MPA nr. 2410).
De regula, Rapoartele de audit intern sunt structurate in patru parti:
a)Introducerea. Aceasta parte a raportului este rezervata unor informatii generale si de identificare, cum sunt:
precizarea obiectivelor misiunii, a activitatilor auditate si a scopurilor urmarite, conform Ordinului de misiune si a Planului de abordare a misiunii.trebuie aratat daca misiunea a fost cupriunsa in planul de audit sau a avut loc ca urmare a unei solicitari speciale;
numele auditorilor care au participat la misiune si al sefului de audit intern;
data inceperii si data incheierii misiunii;
perioada auditata, de regula de la ultima misiune si pana la zi;
opinia globala a auditorilor referitoare la calitatea controlului intern din sectorul auditat; cu precizarea si a punctelor forte identificate;
precizarea Normelor de Audit Intern care nu au fost respectate in totalitate, aratandu-se motivele si efectele acestor derogari de la norme. De asemenea trebuie sa se specifice limitele internentiilor auditorilor si activitatile conexe neexaminate;
precizarea destinatarilor Raportului.
b)Sinteza si sumarul constatarilor. Aceatsa parte a Raportului este destinata conducerii superioare care nu are tuimpul necesar sa citeasca intregul Raport. Pentru informarea rapida a conducerii in aceasta parte a Raportului se prezinta:
un sumar al detaliilor, precizandu-se paginile sau paragrafele din Raport in care aceste detalii sunt expuse;
sinteza constatarilor in ordinea importantei lor. Aceasta sinteza trebuie sa fie scurta, precisa, clara pentru executarea interpretarilor eronate. Sinteza nu este un rezumat al Raportului , ea cuprinde aprecieri asupra controlului intern , asupra punctelor forte si punctelor slabe ale sectorului auditat.
c)Regulile de detaliu ale misiunii. Aceasta parte a Raportului este destinata , in primul rand, conducatorilor din sectoarele auditate.
In ordinea sumarului se prezinta:
-constatarile (faptele, cauzele si consecintele);
-recomandarile facute;
-raspusurile la recomandari sau masurile operative luate;
-referiri la Planul de actiune anexat la Raport;
-alte observatii ale auditorilor menite sa evite eventualele neintelegeri sau interpretari eronate. Observatiile pot avea si rolul de a justifica consluziile si recomandarile auditorilor.
Constatarile reprezinta rezultatele unui proces de comparare dintre:
-situasia dorita stabilita prin decizii ale conducerii;
-situatia de fapt identificata si dovedita de auditor.
Dupa stabilirea diferentelor dintre aceste doua situatii se prezinta motivele sau cauzele lor precum si riscurile sau consecintele acestor diferente (abateri de la Norme).
d)Concluzii. In aceatsa parte a raportului sunt exprimate opiniile auditorilor asupra ansamblului activitatilor auditate, asupra implicatiilor globale si de perspectiva ale constatarilor si recomandarilor facute. Se pot face referiri la concordanta dintre obiectivele si programele activitatii auditate si cele ale entitatii in ansamblu. Se compara constatarile misiunii curente cu cele ale misiunii precedente cu scopul de a putea aprecia preocuparile conducerii pe linia ameliorarii controlului intern. Se fac propuneri pentru demararea altor misiuni de audit intern in cadrul sectorului respectiv.
Se pot expune alte aprecieri personale ale auditorilor asupra activitatilor auditate.
Dupa cum am vazut mai sus, auditorul incearca sa valideze constatarile sale prin discutii cu cei auditati. Daca auditorul intern si auditatul nu se pun de acord asupra continutului constatarilor si recomandarilor atunci in Raport se mentioneaza cele doua pozitii precum si motivele dezacordului.
Unele informatii nu pot fi dezvaluite tuturor destinatarilor Raportului deoarece ele reprezinta secrete de serviciu (profesionale) sau ele se refera la unele ilegalitati constatate. Aceste informastii se include intr-un Raport distinct destinat numai anumitor conducatori.
Dcaa auditorii inetrni constata unele situatii care impun luarea unor masuri urgente pentru limitarea efectelor nedorite sau daca ei apreciaza ca se impune modificarea Ordinului de misiune, atunci ei vor intocmi un Raport intermediar.
In practica entitatilor Rapoartele de audit intern au si alte variante. Astfel, sinteza poate fi facuta intr-un document separat denumit "Nota de sinteza" destinat conducerii superioare. Unele Rapoarte nu cuprind partea concluzii.
L Raportul de audit intern se anexeaza Palnul de actiune precum si alte documente cum sunt: tabele comparative, grafice, scheme, reguli procedurale, obiectiuni ale celor auditati etc. Aceste documente au menire sa simplifice textul Raportului sau sa explice mai detaliat rezultatele misiunii.
3) Urmarirea valorii rezultatelor misiunilor de audit intern
Misiunile de audit intern se considera incheiate numai cand exista certitudinea ca toate recomandarile au fost aplicate.
Pentru a-si precia eficacitatea muncii lor , auditorii trebuie sa consemneze in "Dosarele de audit" informatii referitoare la modul de aplicare a recomandarilor facute. Aceste dosare sunt utile cu ocazia planificarii si organizarii misiunilor urmatoare.
Serviciul de audit intern este informat la termenele prevazute in "Planul de actiune" asupra recomandarilor care au fost aplicate, asupra recomandarilor care nu au fost aplicate precum si asupra necesitatii abaterilor de la recomadarile initiale.
Dcaa cei auditati nu transmit aceste informatii sau daca informatiile treansmise sunt incomplete si interpretabile, auditorii se delaseaza la sediul celor auditati pentru a stabili stadiul aplicarii recomandarilor, greutatile intampinate in aplicarea lor precum si a cazurilor de neglijenta sai indiciplina in aplicarea unor recomandari.
Unele compartimente de audit intern pe baza Planurilor de actiune intocmesc niste chestionare prin care se cere celor auditati sa precizeze stadiul aplicarii recomandarilor.
Cu ocazia misiunilor ulterioare se vor analiza cauzele care au dus la neaplicarea corecta a tututror recomandarilor.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2373
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved