Organizarea Si Exercitarea Auditului Intern

Tema 6. Organizarea şi exercitarea misiunii de audit intern 1. 2. 3. 4. 5. 6. 7.

Etapele derulării misiunii de audit intern Lucrări preliminare elaborării programului misiunii de audit intern Identificarea obiectelor auditabile Întocmirea programului misiunii de audit intern Obţinerea dovezilor de audit Constatarea şi investigarea iregularităţilor Documentarea lucrărilor de audit intern

1. Etapele derulării misiunii de audit intern Scopul şi obiectivele misiunii de audit intern Unitatea de audit intern în activitatea sa realizează misiuni de evaluare a sistemului de management financiar şi control. Scopul urmărit de majoritatea misiunilor de audit intern public este verificarea respectării cadrului legal şi normativ. Misiunile de audit intern din cadrul entităţilor private au ca scop principal identificarea disfuncţionalităţilor în funcţionarea sistemului de management financiar şi control. Există două obiective de bază ale misiunilor de audit: 1. aprecierea sistemului de control intern; 2. evaluarea riscurilor de management şi control. Primul obiectiv urmăreşte examinarea tuturor activităţilor de control, de exemplu, autocontrolul, controlul ierarhic, control partenerial, control financiar, control contabil, inventarierea patrimoniului. Aceste activităţi nu se organizează în compartimente de sine stătătoare. Ele sunt ataşate funcţiilor curente şi se exercită la fiecare nivel de responsabilitate sau post de lucru. Totalitatea activităţilor de control intern formează sistemul de control intern. Aprecierea sistemului în cauză de către auditorul intern constă în stabilirea următoarelor disfuncţionalităţi: a) inexistenţei activităţilor operaţionale de control intern; b) inadaptabilitatea sau neactualizarea sistemică a activităţilor de control intern; c) neimplementarea recomandărilor de perfecţionare a sistemului de control intern. Evaluarea riscurilor de management şi control constituie cel de-al doilea obiectiv al unei misiuni de audit. Riscurile de management şi control reprezintă eventualele deficienţe în gestionarea activităţilor, funcţiilor, programelor şi proiectelor entităţii. Evaluarea este bazată pe cunoaşterea planului strategic al entităţii, organigramei funcţiilor şi responsabilităţilor, regulamentelor interne. La evaluarea riscurilor practica internaţională recomandă să se ţină cont de următorii factori: constatările anterioare ale auditului; sensibilitatea sistemului de control intern; mediul de control; încrederea în managementul operaţional; schimbările de persoane sau de sisteme. Constatările anterioare ale auditului reprezintă probleme sau deficienţe semnificative ale controlului intern. Se consideră semnificative dacă constatările sunt într-un număr mai mare decît s-ar fi considerat normal. Corectarea constatărilor anterioare denotă perfecţionarea controlului. Sensibilitatea sistemului de control intern reprezintă reacţia sistemului la

eventualele nereguli în viitor care ar conduce la pierderi de active, erori nedetectabile, datorii nerecunoscute şi neînregistrate în contabilitate. Mediul de control se compune din politici, proceduri, reguli, măsuri de protecţie a activelor, persoane angajate în acest scop. Acestea se completează cu lucrări de documentare a activităţilor de control intern, acţiuni de constatare şi corectare a erorilor. Derularea misiunii de audit Derularea misiunii de audit intern include patru etape: 1. iniţierea misiunii de audit intern; 2. lucrul în teren; 3. elaborarea raportului misiunii de audit intern; 4. monitorizarea recomandărilor. Iniţierea misiunii de audit intern prevede următoarele activităţi de audit intern: a) emiterea ordinului de efectuare a misiunii de audit intern, semnat de conducătorul unităţii de audit intern şi de conducătorul instituţiei; b) întocmirea declaraţiei de independenţă de către fiecare auditor intern, care v-a participa la misiune; (de dat un exemplu) c) notificarea structurii sau departamentului care urmează a fi auditat; d) stabilirea listei obiectelor auditabile; e) întocmirea programului misiunii de audit intern. Lucrul în teren are ca scop colectarea probelor de constatare a iregularitărilor, precum şi documentarea acestora. La colectarea probelor se documentează sistemele analizate, testele de conformitate şi substanţiale. Sunt întocmite notiţe ale interviurilor şi şedinţelor, precum şi lista constatărilor pentru determinarea priorităţii acestora. La etapa de întocmire a Raportului misiunii de audit intern se urmăreşte informarea conducerii entităţii cu privire la faptul dacă sistemele manageriale şi de control intern funcţionează sau nu adecvat, precum şi formularea recomandărilor corespunzătoare pentru îmbunătăţirea acestora. Raportul de audit intern are ca scop să încurajeze conducerea entităţii să aprobe acţiuni corective sau de implementare a recomandărilor. Etapa de monitorizare a recomandărilor include două activităţi principale de audit intern: - urmărirea recomandărilor; - supervizarea. Urmărirea recomandărilor este o activitate a auditului intern care asigură faptul, că recomandările vor fi implementate întocmai şi la termenele stabilite, iar managementul este conştient de riscul neimplementării. Supervizarea verifică realizarea în termen a recomandărilor de înlăturare a fraudelor, precum şi studiază modalităţile de implementare a lor. Fraudele se referă la iregularităţi şi disfuncţionalităţi. Iregularitatea înseamnă orice abatere de la normă legală sau de nerespectare a prevederilor condiţiilor de finanţare stabilite în acorduri, contracte şi manuale de implementare. Iar disfuncţionalităţile reprezintă acţiuni comise intenţionat de a înşela sau de a falsifica documente şi rapoarte. 2. Lucrări preliminare elaborării programului misiunii de audit intern În baza planului anual de audit intern se elaborează programul de audit intern. Preliminar elaborării programului sunt realizate următoarele lucrări: 1. emiterea dispoziţiei sau ordinului privind efectuarea misiunii de audit intern; 2. prezentarea declaraţiei de independenţă de către fiecare membru al echipei misiunii; 3. înştiinţarea persoanelor care urmează a fi auditate.

Dispoziţia privind efectuarea misiunii de audit intern este emisă de conducătorul unităţii sau compartimentului de audit intern în baza planului anual de audit intern. Dispoziţia se aprobă de conducătorul entităţii. Acest document conţine patru elemente: 1) perioada de exercitare a misiunii de audit intern; 2) scopul misiunii de audit intern; 3) domeniile auditabile; 4) membrii echipei de auditori. De regulă, pentru fiecare misiune se formează echipă de auditori, iar conducătorul echipei coordonează misiunea cu conducătorul unităţii sau compartimentului de audit intern. Membrii echipei misiunii de audit sunt obligaţi să efectueze declaraţii de independenţă. Declararea independenţei presupune verificarea incompatibilităţii personale în derularea misiunii respective. Fiecare auditor întocmeşte declaraţiile de independenţă în formă scrisă. Documentul emis reprezintă o asigurare că auditorul nu se află în situaţii de incompatibilitate prin urmare pe parcursul derulării misiunii vor putea fi obiectivi. În procesul derulării misiunii de audit intern dacă apare o situaţie de incompatibilitate reală sau presupusă, auditorul este obligat să informeze de urgenţă conducerea despre această situaţie. Se consideră incompatibile următoarele situaţii: - auditorul a avut funcţii sau a fost implicat în ultimii trei ani într-un alt mod în activitatea auditabilă; - auditorul a fost implicat la elaborarea şi implementarea sistemelor de control al activităţii auditabile; - auditorul este în rudenie sau afin cu conducătorul structurii auditabile; - auditorul este în relaţie financiară sau personală cu persoanele responsabile de activităţile auditabile. Structura sau entitatea care urmează a fi auditată este înştiinţată de către şeful unităţii sau compartimentului de audit intern cu cîteva zile, de regulă cu cel puţin 15 zile calendaristice înainte de data prevăzută în planul anual de audit intern. Înştiinţarea este efectuată în baza notei de informare, care conţine patru elemente: - scopul misiunii de audit intern; - perioada executării misiunii; - obiectivele misiunii; - intervenţiile al căror program va fi stabilit ulterior. 3. Identificarea obiectelor auditabile Pentru elaborarea programului misiunii de audit intern sunt determinate obiectele auditabile sau obiectele care urmează a fi auditate în teren. Obiectul auditabil reprezintă activitatea sau operaţia aferentă unui anumit domeniu, cum ar fi operaţiuni financiare, de livrare etc. Domeniul este defint ca o totalitate de activităţi şi operaţiuni cu caracteristici omogene. Auditarea obiectului constă în studierea realităţii practice de realizare a activităţii sau operaţiunii şi compararea cu cerinţele cadrului normativ. Nu sunt auditate toate activităţile sau operaţiunile aferente domeniului planificat pentru audit. În teren vor fi auditate doar obiectele care sunt supuse riscurilor avansate. Riscul constituie orice situaţie, acţiune sau eveniment cu influenţă nefavorabilă asupra capacităţii entităţii de a-şi ealiza obiectivele. Cele mai frecvente riscuri constatate în practică se referă la: documentarea insuficientă a operaţiunii; organizarea neraţională a muncii personalului; arhivarea necorespunzătoare a documentelor; nedetectarea operaţiilor cu risc financiar;

necunoaşterea schimbărilor legislative. Pentru identificarea riscurilor la această etapă sunt studiate următoarele surse de informaţii: actele normative şi legislative aferente domeniului auditat; documentaţia de constituire a entităţii şi informaţia despre atribuţiile personalului de conducere, responsabilităţile şi funcţiile angajaţilor conform prevederilor organigramei; dosarele auditelor anterioare, inclusiv: programe de audit, note de informare, liste cu recomandări, foi de lucru, rapoarte de audit. În scopul facilizării identificării riscurilor, auditorii interni discută obiectele misiunii cu conducerea entităţii şi cu responsabilii compartimentului auditat. Auditorii interni se vor deplasa în teren pentru a înţelege mai bine activităţile indicate în planul de audit şi pentru a se familiariza cu personalul care va fi auditat. Obiectele auditabile influenţate, într-o măsură mai mare sau mai mică, de anumite riscuri, sunt incluse în fişa centralizatoare a obiectelor auditabile. Fişa prevede, de asemenea, precizarea domeniilor şi activităţilor auditabile. De exemplu, în cadrul misiunii de auditare a activităţilor de conducere sunt frecvent auditate, cel puţin următoarele obiecte: definirea atribuţiilor şi responsabilităţilor; reglementarea raporturilor de serviciu dintre compartimente; stabilirea condiţiilor de ocupare a postului; organizarea recrutării şi selecţiei de personal; controlul sistemelor informaţionale de management; organizarea activităţii de conducere. 4. Întocmirea programului misiunii de audit intern Programul misiunii de audit intern constituie un document intern de lucru denumit ghid sau îndrumar care conţine ordinea de parcurgere a lucrărilor misiunii de audit intern. Documentul în cauză este considerat îndrumar pentru auditorii interni, fiindcă desfăşurarea misiunii conform prevederilor programului conferă siguranţă că nici un aspect important al domeniului auditat nu a fost omis. Prin urmare, programul de audit reprezintă un plan detaliat al activităţilor necesare realizării misiunii de audit. Aceste activităţi sunt clasificate în programul de audit pe etape şi obiecte ale misiunii de audit, precum şi pe fiecare persoană implicată în exercitarea auditului, precizîndu-se totodată şi locul desfăşurării lucrărilor de audit. De asemenea, la documentarea programului de audit intern este necesar să fie concretizată şi următoarea informaţie: entitatea în cadrul căreia este realizată misiunea; domeniul auditat, de exemplu activitatea de producere; perioada auditată; persoanele care au întocmit şi avizat programul; durata în ore a fiecărei activităţi din cadrul misiunii de audit intern. Natura activităţilor de audit intern precizate în programul de audit intern diferă de la un domeniu la altul, depinde de etapa misiunii de audit intern şi obiectul auditat. În sectorul public mai frecvent sunt auditate domeniile legate de conducere, achiziţii şi plăţi. Iar în sectorul privat auditorul intern este preocupat în mod mai deosebit de riscurile continuităţii activităţii întreprinderii. Etapele misiunii de audit şi exemplele de activităţi de audit sunt cele cu privire la iniţierea misiunii, lucrul în teren, elaborarea raportului, monitorizarea recomandărilor. Iar obiectele auditate mai pot fi denumite funcţii specifice sistemului de management şi control, de exemplu:

planificare, organizare, coordonare, antrenare şi motivare, controlul sistemelor informaţionale etc. 5. Obţinerea dovezilor de audit Exercitarea auditului intern este determinată de aspectul tehnic al procesului de obţinere a dovezilor de audit, care se regăseşte la fiecare etapă a misiunii de audit intern, în special la exercitarea lucrărilor la faţa locului sau pe teren. Dovezile de audit intern, denumite şi probe de audit, constituie informaţia de orice natură (financiară, contabilă, juridică, tehnică etc.) aplicată de auditorul intern pentru a argumenta opinia sa. Informaţia poate fi obţinută din interiorul sau exteriorul entităţii, de la misiunile de audit precedente, precum şi din alte surse aplicabile pentru a ajunge la constatări şi concluzii temeinice. Deseori auditorul intern acordă atenţie informaţiei care se conţine, de exemplu, în următoarele surse: confirmări de la terţi (furnizori, bănci, organe de stat); date din domenii înrudite (statistica, medicina, ştiinţa); cadrul normativ care reglementează activităţile entităţii; instrucţiunile şi regulamentele interne; sistemul informaţional managerial; contabilitatea şi explicaţiile oferite de angajaţi. Informaţia care pretinde de a fi considerată dovadă de audit este studiată şi verificată cu cel puţin o sursă de date. Se practică confruntarea informaţiei cu cea obţinută de la intervievarea personalului sau cu cea confirmată de terţi. Iar operaţiunile economice şi lucrările efectuate de angajaţii entităţii sunt verificate cu prevederile actelor normative şi legislative, instrucţiunile şi regulamentele interne. Mai temeinice sunt considerate dovezile care se conţin în documente: facturi, extrase bancare, registre contabile, declaraţii fiscale, rapoarte financiare, dările de seamă ale gestionarilor. Din considerente că auditorul intern auditează diverse domenii, nu doar cele legate de finanţe şi contabilitate, se practică frecvent obţinerea dovezilor prin intermediul declaraţiilor personalului realizate în baza interviurilor şi afirmaţiilor. Procesul de obţinere a dovezilor la faţa locului este realizat în următoarea consecutivitate. 1. Auditorul intern efectuează testări, interviuri, confirmări şi alte activităţi de audit prevăzute de programul de audit. 2. Apoi, se apreciază dacă dovezile obţinute pentru fiecare activitate de audit intern sunt adecvate şi suficiente. 3. După efectuarea tuturor activităţilor stabilite în programul de audit intern, se colectează documentele misiunii de audit intern pentru a fi etichetate şi numerotate. 4. Urmează identificarea şi analiza problemelor constatate, care sunt comunicate conducătorului unităţii de audit intern. Totodată testele de obţinere a dovezilor efectuate de membrii echipei misiunii de audit intern sunt verificate şi aprobate de supervizor. Pentru instituţiile publice supervizorul este desemnat de conducătorul unităţii de audit intern, iar în cadrul entităţilor din sectorul privat această funcţie este realizată de un expert extern. 6. Constatarea şi investigarea iregularităţilor Iregularităţile, din cauza gravităţii lor li se acordă o atenţie deosebită din partea auditorului intern. Acestea sunt investigate de conducerea entităţii în momentul constatării lor pentru stoparea rapidă a eventualelor efecte negative pe care le pot produce. De regulă, iregularitatea se constată în următoarele cazuri:

sunt premise de nerespectare a normelor de poluare a mediului înconjurător; expirarea termenului de valabilitate a licenţei; neprelungirea termenului de utilizare a brevetelor, mărcilor comerciale, drepturile de autor şi a altor drepturi a căror utilizare necesită contractare; noile activităţi ale entităţii nu sunt aprobate integral şi de către toate instanţele autorizate; confiscarea gajului de către creditor ca urmare a nerespectării condiţiilor de împrumut; neactualizarea sistemului de impozitare conform recentelor ajustări ale legislaţiei fiscale. Dacă auditorii interni ajung la concluzia, că s-a constatat o iregularitate sau sunt premise de apariţie în mod inevitabil a acesteia, vor solicita de la conducerea entităţii investigarea ei. În acest scop se practică documentarea iregularităţilor, care sunt înregistrate în „Jurnalul de constatare şi raportare a iregularităţilor”. Din momentul constatării iregularităţii cel mai tîrziu a doua zi se comunică conducătorului unităţii de audit intern, iar în absenţa acestuia nemijlocit conducătorului entităţii. De asemenea, auditorul intern pentru a fi absolvit de responsabilitate trebuie să solicite de la persoana înştiinţată să semneze în „Jurnalul de constatare şi raportare a iregularităţilor”. La rîndul său, conducătorul unităţii de audit intern va solicita în termen de trei zile de la conducătorul entităţii să fie iniţiată procedura de investigare a iregularităţii. Investigarea este realizată de un specialist în domeniu sau expert din exterior. În cazul instituţiilor publice investigarea este realizată de structura de control abilitată în domeniul respectiv. De exemplu, dacă iregularitatea ţine de legislaţia fiscală, instituţia publică va solicita investigarea din partea Inspectoratului Fiscal Principal de Stat. -

7. Documentarea lucrărilor de audit intern

Documentarea lucrărilor de audit este un proces continuu şi poate crea probleme dacă nu sunt aplicate anumite reguli de constituire şi de îndosariere a documentelor. Constituirea documentelor reprezintă perfectarea documentară propriu-zisă a oricărei lucrări de audit la fiecare etapă de exercitare a auditului intern, iar îndosarierea include sistematizarea documentelor pe fiecare misiune şi etapă de realizare a ei. Lucrările de audit sunt perfectate documentar în baza formularelor elaborate de unitatea de audit intern pentru fiecare tip de activitate. Elaborarea unor formulare se bazează pe formularele-model prevăzute de normele metodologice de implementare a standardelor de audit intern. De exemplu, normele în cauză recomandă utilizarea: 1. modelului ordinului cu privire la efectuarea misiunii de audit intern; 2. programului de lucru al unei misiuni de audit; 3. modele de teste şi chestionare. La colectarea informaţiilor necesare pentru a justifica constatările de audit, auditorii interni efectuează copii, solicită extrase, întocmesc tabele şi recalculări care sunt documentate atît pe suport de hîrtie, cît şi în format electronic. Aceste informaţii sunt perfectate documentar şi sunt anexate la formularele de lucru eliberate fiecărui auditor pentru realizarea activităţilor de audit prevăzute de programul misiunii de audit intern. Se documentează de asemenea şi orice informaţie obţinută în mod verbal prin intermediul întîlnirilor, interviurilor, inclusiv şi a conversaţiilor telefonice. Pentru întîlnirile oficiale se practică documentarea sub formă de procese-verbale, în care se dezvăluie informaţia despre scopul, subiectele discutate şi concluziile întîlnirii. Documentarea probelor obţinute sub formă verbală se efectuează nemijlocit după discuţie. Fiecare document de lucru se păstrează în anumite dosare. Se practică întocmirea dosarului pentru fiecare misiune de audit, iar în cadrul acesteia pe fiecare etapă de exercitare. De exemplu, primele documente de lucru care se află în dosarul unei misiuni de audit intern se referă la: dispoziţia de efectuare a misiunii de audit intern; declaraţia de independenţă a fiecărui auditor care realizează misiunea; programul misiunii de audit intern. Dosarele sunt codificate prin atribuirea de litere şi cifre pentru fiecare misiune de audit intern. Se codifică şi documentele de lucru în concordanţă cu codul dosarului şi respectiv a misiunii de audit în cadrul căreia se perfectează. Fiecare document inclus în dosar este înregistrat în Jurnalul de evidenţă a documentelor de lucru pentru dosarul respectiv.

Noţiunea de fraudă este definită în mod diferit de la o ţară la alta, mai detaliat fiind prezentată în Raportul privind frauda al Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002 în modul următor: frauda reprezintă fapta săvîrşită cu scopul de a-i expune pe alţii la risc prin intermediul următoarelor modalităţi: nefurnizarea de informaţii unei terţe persoane contrar obligativităţii legale; efectuarea declaraţiilor false; abuz de poziţie în detrimentul intereselor financiare ale terţilor. Rolul misiunii de audit intern în raport cu frauda ridică problema gradului de implicare în investigarea fraudei, astfel încît să poată fi păstrată independenţa şi obiectivitatea auditorilor interni. În virtutea acestui rol, auditorul intern realizează funcţia de consultant, dar nu de investigator. Auditorul intern în calitate de consultant se asigură că riscurile cu care se confruntă conducerea entităţilor sunt integral identificate şi dacă în raport cu acestea sunt implementate măsuri adecvate şi suficiente pentru soluţionarea lor. Investigatorii însă, comparativ cu auditorii interni sunt specialişti calificaţi în domeniul legislativ şi în tehnici de investigare. Aceştia sunt cunoscători buni ai instrumentelor civile şi penale de investigare a fraudelor. Prin urmare, rolul auditului intern în privinţa fraudei nu constă în investigarea fraudei, cu toate că mulţi manageri se aşteaptă exact la aceasta. Rolul principal al auditorului intern este de a prezenta propuneri privind îmbunătăţirea procesului de gestionare a riscului de fraudă. În acest scop, auditorul intern trebuie: 1) să facă cunoştinţă cu mecanismele aplicate de entitate pentru prevenirea şi detectarea fraudei, de exemplu, preluarea unor fuhncţii ale gestionarului pe o anumită perioadă de către altă persoană; 2) să propună instrumente de control suplimentare pentru îmbunătăţirea proceselor de detectare a fraudelor, cum ar fi inventarierea mai frecventă a activelor supuse riscurilor de fraudă; 3) să participe la investigarea cazurilor de fraudă şi să recomande soluţii de prevenire a acestora în viitor.