PLANUL,NORMA ȘI CARTEA AUDITULUI

INTERN

Borali Yasemin Bragadireanu Hiulia

Frîncu Ramona

Universitatea Ovidius “Constanța”

1

Cuprins

1. Introducere…………………………………………………………… 3

2. Normele auditului intern……………………………………………...3

3. Norme generale de audit……………………………………………...6

4. Norme modalități practice de aplicare………………………………..7

5. Carta auditului intern…………………………………………………14

6. Planul auditului intern………………………………………………..16

7. Principii ale întocmirii planului de audit intern……………………...17

8. Modificarea planului de audit intern…………………………………18

9. Planul anual de audit public intern…………………………………...18

10. Structura planului de audit intern……………………………………20

11. Bibliografie………………………………………………………….22

2

1. Introducere

MISIUNEA, COMPETENŢELE ŞI RESPONSABILITĂŢILE AUDITULUI INTERN TREBUIE SĂ FIE DEFINITE ÎN MOD FORMAL ÎNTR-O CARTĂ SĂ CORESPUNDĂ NORMELOR ŞI SĂ FIE APROBATE DE CONSILIU.

Auditul intern reprezintă activitatea de examinare obiectivă a ansamblului activităţii entităţii înscopul furnizării unei evaluări independente a managementului riscului, controlului şi proceselor de conducere a acesteia.Activitatea de audit intern se exercită în cadrul entităţii de către persoane din interiorul sau exteriorul acesteia. Practicile de audit intern se diferenţiază în funcţie de scopul, mărimea, structura şi domeniile de activitate ale entităţii.

2. Normele auditului internNormele Auditului Intern sunt constituite de către un corpus de 5 documente fundamentale:

Normele pentru practica profesională a Auditului Intern (normele). Declaraţia responsabilităţilor Auditului Intern (declaraţie). Documentele interpretative ale Normelor (SIAS). Buletinele normelor profesionale.

Nu prea cunoscute, nu prea citite, normele conţin tot ceea ce trebuie ştiut despre auditul intern. Desigur,dreptul civil nu se învaţă citind codul civil; dar el constituie o referinţă indispensabilă. Acelaşi lucru se întâmplă şi pentru normele care sunt în număr de cinci; ele sunt completate de 25 de norme specifice. Şi unele şi altele prezintă o dublă caracteristică: Ele nu sunt (supuse) pedepsite cu nici-o sancţiune şi cum ar putea fi atât timp cât Auditul Intern se execită în sânul întreprinderilor şi nu funcţionează ca o Profesie independentă.

Prezentele norme constituie cadrul general pentru organizarea auditului intern şi sunt obligatorii în exercitarea acestuia.

Scopul normelor este următorul:

• definirea principiilor de bază privind modul în care trebuie să se exercite auditul intern;• furnizarea cadrului de lucru pentru exercitarea şi promovarea activităţilor de audit intern;• stabilirea bazelor pentru evaluarea exercitării auditului intern;• supravegherea proceselor structurilor organizatorice şi a managementului organizatoric, precumşi a operaţiunilor entităţii.

3

Normele sunt alcătuite din:

• reguli de organizare;• reguli de exercitare;• reguli de implementare.

Regulile de organizare se referă la caracteristicile entităţilor şi persoanelor care exercită activităţi de audit intern.Regulile de exercitare descriu natura activităţilor de audit intern şi furnizează criterii de calitate pe baza cărora exercitarea acestor servicii poate fi evaluată. Regulile de organizare şi de exercitare se aplică serviciilor de audit intern în general.Regulile de implementare se elaborează în funcţie de tipurile specifice de angajamente (de exemplu: un audit de conformitate, investigarea unei fraude sau un proiect de control pentru propria evaluare).Regulile de organizare şi de exercitare reprezintă un singur set de reguli, însă vor fi mai multe seturi de reguli de implementare, un set pentru fiecare tip de activitate semnificativă.Regulile utilizează termenii care au primit semnificaţii specifice şi care sunt incluşi în dicţionarul de termeni.Auditorii interni trebuie să aibă calitatea de expert contabil sau de auditor financiar.Aceste norme se aplică începând cu data de 1 ianuarie 2001 şi sunt obligatorii pentru următoareleentităţi supuse auditului financiar:

Cadrul general cuprinde:

1) Codul de etică2) Reguli de organizare

• independenţă şi obiectivitate;• competenţă şi răspundere profesională;• asigurarea calităţii şi îndeplinirea conformităţii.

3) Reguli de exercitare

• conducerea activităţii de audit intern;• natura activităţii;• planificarea angajamentului;• executarea angajamentului;• comunicarea rezultatelor;• monitorizarea implementării rezultatelor.

4) Reguli de implementare.

Se elaborează de către fiecare entitate şi trebuie să fie adoptate la specificul propriu în funcţie deregulile de organizare şi de exercitare.• companii şi societăţi naţionale;• regii autonome;

4

• societăţi comerciale;• bănci;• societăţi de asigurare şi reasigurare;

Norme minimale de audit intern• societăţi de valori mobiliare;• alte societăţi care operează pe piata de capital

IPPF include doua tipuri de norme.

Normele obligatorii includ: Definiția auditului intern; Codul de etica; Standardele

Obligativitatea Standardelor este subliniată prin utilizarea cuvântului “trebuie”. În Standarde se utilizează cuvântul “trebuie” pentru a specifica o cerința obligatorie.În anumite cazuri excepționale,în Standarde se utilizează termenul “ar trebui”. În Standarde se utilizeazâ cuvântul “ar trebui” în cazul în care se asteaptă conformitatea, cu excepția situației în care, când se aplică raționamentul profesional, circumstanțele justifica devierea.

Este esențial să se respecte conceptele enunțate în normele obligatorii pentru ca responsabilitățile auditorilor interni și funcției de audit intern să fie îndeplinite în mod eficace. După cum se precizează în Codul de etică, auditorii interni vor presta servicii de audit intern în conformitate cu Standardele. Termenul de auditori interni se referă la membrii Institutului, deținătorii de sau candidații la certificari profesionale IIA, si la persoanele care furnizează servicii de audit intern conform definiției auditului intern.

Normele obligatorii trebuie aplicate atât persoanelor fizice cât și persoanelor juridice care furnizează servicii de audit intern.

Normele recomandate includ:

Documentele de poziție; Îndrumările practice ; Ghidurile practice.

Deși avizate de câtre IIA și elaborate de către un comitet tehnic internațional IIA și/sau institut pe baza unor procese obligatorii, normele puternic recomandate nu sunt obligatorii și au fost elaborate pentru a furniza o gamă variată de soluții aplicabile pentru îndeplinirea cerințelor incluse în normele obligatorii IIA.

5

3. Norme generale de audit Demersul general de audit (sinteză)

Norma care acoperă demersul general de audit vizează:

Acceptarea şi menţinerea misiunilor în scopul verificării faptului că, cabinetul:

• dispune de mijloace intelectuale şi materiale necesare executării misiunii (dispune de echipecalificate pentru a lucra ca auditori)• respectă principiile de obiectivitate şi de independenţă

Regulile

Cabinetele trebuie să se asigure de independenţa cabinetului şi a angajaţilor săi înainte de a accepta misiunea de audit, respectiv:• misiunile de audit nu aduc mai mult de 10 – 15 % din veniturile totale obţinute de către cabinet;• nu există împrumuturi acordate de către client;• nu există relaţii familiale sau personale între membrii echipelor de audit şi client.• asociaţii cabinetului nu sunt acţionari ai clientului;•membrii echipei nu acceptă bunuri sau servicii din partea clientului;• membrii echipei nu îndeplinesc funcţii de management în cadrul întreprinderii;• celelalte servicii care sunt acceptate , consultanţă, contabilitate etc sunt încredinţate altordepartamente.

Conceptualizarea misiunii:

Este bazată pe studierea riscului de audit.•Ține cont de:- importanţa relativă - plurianualitatea controalelor;- utilizarea lucrărilor altor auditori şi experţi;- diligenţele referitoare la bilanţul de deschidere;

6

4. NORME / MODALITĂŢI PRACTICE DE APLICARE

S-a spus deja, referitor la independenţa sa, că Funcţia Auditului Intern se exercită în limita Normelor definite de către Profesie. Aceasta este, de fapt, organizată pe plan internaţional, ea se supune unor reguli comune pe care şi le-a impus. Dar aceste reguli au, totodată, un caracter relativ care trebuie subliniat.

1 Reguli de organizare

1000 – Scopul, autoritatea şi responsabilitatea activităţii de audit intern vor fi definite înconcordanţă cu definiţia auditului intern şi vor fi aprobate de organele de conducere ale entităţilor.

1100 – Independenţa şi obiectivitateaActivitatea de audit intern va fi independentă de management, iar auditorii interni vor fi obiectivi în exercitarea meseriei lor.

1110 – Independenţă organizaţională.Auditorii interni vor raporta în cadrul organizaţiei, la nivelul care le permite să îşi îndeplineascăresponsabilităţile.

1110.A1 – Auditorii interni vor fi liberi de orice interferenţă în determinarea scopului audituluiintern şi în exercitarea profesiei lor.

1120 – Obiectivitatea individualăAuditorii interni vor avea o atitudine imparţială, o atitudine corectă şi vor evita conflictele deinterese.

1130 Subminarea independenţei şi a obiectivităţii.Dacă independenţa şi obiectivitatea sunt subminate în fapt sau aparent, detaliile subminării vor fidezvăluite părţilor implicate. Natura dezvăluirilor va depinde de situaţie.

1130.A1 – Auditorii interni vor evita evaluarea unor operaţiuni specifice pentru care ei au răspuns anterior. Obiectivitatea se presupune a fi subminată dacă un auditor furnizează servicii în decursul unui an pentru o activitate de care a răspuns anterior.

1130.A2 – Auditorii interni vor raporta unui management independent, alternativ, dacă exercităactivităţi pentru structuri organizatorice pentru care şeful executiv al auditului are responsabilităţi operative.

7

1200 – Competenţa şi răspunderea profesionalăAngajamentele vor fi exercitate cu competenţă şi răspundere profesională.

1210 – CompetenţaAuditorii interni vor trebui să posede cunoştinţele, aptitudinile şi competenţa necesare pentru aexercita responsabilităţile care le revin.

1210.A – Şeful executiv al auditului sau auditorul intern, după caz, va trebui să obţină îndrumarecompetentă şi asistenţă dacă personalul de audit intern este lipsit de cunoştinţe, aptitudini sau competenţe pentru a exercita o parte sau întregul angajament.

1210.A2 – Auditorii interni vor trebui să aibă suficiente cunoştinţe pentru a identifica indiciile cearată că a fost comisă o fraudă. Aceasta necesită ca auditorii interni să cunoască caracteristicile fraudei, tehnicile folosite pentru comiterea fraudei şi tipurile de fraudă legate de activitatea auditată. Auditorii interni nu se substituie persoanelor care au ca primă responsabilitate detectarea şi investigarea fraudei.

1220 – Răspunderea profesionalăAuditorii interni vor trebui să manifeste răspundere, aptitudini şi abilităţi specifice unor îndemânări aşteptate, ca un auditor intern competent şi prudent.

1220.A1 – Auditorii interni îşi vor exercita răspunderea profesională luând în considerare:• dimensionarea adecvată a volumului de muncă pentru atingerea obiectivelor angajamentului;• complexitatea relativă şi pragul de semnificaţie, supuse procedurilor de audit intern alproblemelor relevante;• conformitatea controlului şi proceselor de management al riscului conducerii;• posibilitatea unor nereguli sau abateri semnificative;• costul activităţii de audit intern în raport cu beneficiile potenţiale.

1220.A2. – Procedurile de audit, chiar atunci când sunt îndeplinite cu răspundere profesională, nu garantează că fraudele vor fi depistate. În orice caz, auditorii interni vor fi atenţi la riscurile şi expunerile ce pot permite frauda. Atunci când controlul nu reduce aceste riscuri, auditorul va trebui să investigheze în continuare existenţa fraudelor. Dacă există suficiente indicii privind comiterea unei fraude, auditorul intern va recomanda o investigare, după caz.

1230 – Pregătirea profesională continuăAuditorii interni îşi vor îmbogăţi cunoştinţele, aptitudinile şi competenţele printr-o pregătireprofesională continuă.

1300 – Asigurarea calităţii şi îndeplinirea conformităţii

Şeful executiv al auditului sau auditorul intern, după caz, va trebui să iniţieze şi să menţină unprogram de asigurare a calităţii, destinat să realizeze conformitatea cu Regulile de organizare şi cu Codul etic.

8

1310 – Evaluarea programului de asigurare a calităţii. Programul de asigurare a calităţii includemonitorizarea, pentru a se determina eficienţa sa.Monitorizarea se va realiza prin evaluări interne şi revizuiri independente.

1320 – Evaluarea internăEvaluările interne vor include monitorizarea permanentă şi revizuiri periodice. Şeful executiv alauditului sau auditorul intern, după caz, va stabili criterii de măsurare pe baza cărora poate fi evaluată calitatea.

1321 – Monitorizarea permanentăŞeful executiv al auditului sau auditorul intern, după caz, ca monitoriza în mod continuu calitateaauditului intern.

1322 – Revizuirile periodice interneRevizuirile interne vor fi realizate periodic, prin autoevaluare sau de către persoane din interiorulorganizaţiei, dar din afara activităţii de audit intern. Astfel de revizuiri vor fi realizate de persoane care deţin cunoştinţe de practică a auditului intern.

1330 – Revizuirile independenteConformitatea activităţii de audit intern cu Regulile de organizare şi cu Codul etic va fi evaluată cel puţin o dată la fiecare 3 ani de către un auditor financiar, independent care va folosi în acest sens instrumente specifice.

1340 - Raportările asupra asigurării calităţii şi conformităţiiLa încheierea evaluărilor şi revizuirilor asupra calităţii, şeful executiv al auditului va comunicarezultatele managementului sau angajatorului (clientului).

1350 – Conformitatea cu Regulile de organizareAditorii interni vor declara că activităţile de audit intern sunt conduse în conformitate cu Regulile minimale de audit intern numai dacă rezultatele programului de asigurare a calităţii arată că activitatea de audit intern este în conformitate cu acestea.

1360 – Dezvăluirea neconformităţiiActivitatea de audit intern va sesiza conformitatea cu Regulile de organizare şi cu Codul etic. Totexistă situaţii în care conformisarea deplină cu Regulile de organizare nu este îndeplinită. Cândneconformitatea afectează scopul general sau exercitarea activităţii de audit intern, dezvăluirea trebuie făcută managementului superior sau angajatorului (clientului).

2 Reguli de exercitare2000 – Conducerea activităţii de audit internŞeful executiv al auditului va conduce efectiv activitatea de audit intern pentru îmbunătăţirea îngeneral a activităţii.

2010 – PlanificareaŞeful executiv al auditului va stabili planurile de angajament după evaluarea riscurilor pentrurealizarea obiectivelor de audit intern, în conformitate cu obiectivele entităţilor.

9

2010.A1. – Activitatea de angajament a activităţii de audit intern se va baza pe evaluarea riscurilor.Procesul de evaluare a riscurilor va fi efectuat cel puţin anual, avându-se în vedere evaluarea riscurilor relevante şi semnificaţia lor, deciziile consiliului de administraţie sau ale angajatorului (clientului), concluziile profesionale ale şefului executiv al auditului intern, identificarea activităţilor ce trebuie auditate.

2020 – Comunicarea şi aprobareaŞeful executiv al auditului va comunica planurile activităţile de audit intern şi resursele necesare,inclusiv schimbările interimare semnificative, consiliului de administraţie sau angajatorului, pentru revizuirea şi aprobare. Şeful executiv al auditului intern va comunica, de asemenea, impactul asupra limitării resurselor.

2030 – Managementul resurselorŞeful executiv al auditului se va asigura că resursele sunt suficiente şi eficient utilizate

2040 – Politici şi proceduriŞeful executiv al auditului va stabili politicile şi procedurile pentru exercitarea activităţii de auditintern.

2050 – CoordonareaŞeful executiv al auditului intern îşi va coordona activitatea cu auditorul financiar, pentru a asigura îndeplinirea corespunzătoare a obiectivelor de audit şi pentru a minimiza suprapunerea.

2060 – Raportarea către consiliul de administraţieŞeful executiv al auditului intern va raporta periodic angajatorului (clientului) şi consiliului deadministraţie despre scopul activităţii de audit, autoritatea, responsabilitatea şi execuţia conform planului său. Raportările vor include, de asemenea, riscurile semnificative şi aspecte ale controlului şi conducerii, precum şi alte probleme necesare sau solicitate de angajator (client) sau de consiliul de administraţie.

2100 – Natura activităţiiActivitatea de audit intern va evalua şi va îmbunătăţi managementul riscurilor din cadrul entităţii,controlul şi procesele de conducere.

2110 – Managementul riscurilorActivitatea de audit intern va asista entitatea în gestionarea riscurilor. Asistenţa poate fi furnizatăprin evaluarea şi identificarea riscurilor semnificative, evaluarea riscurilor pe durata angajamentelor şi prin îmbunătăţirea procesului de management al riscurilor.2110.A1. – Activitatea de audit intern va realiza evaluarea riscurilor cel puţin anual. Evaluarea va luam în considerare factorii interni şi externi care pot afecta şi pot avea un impact asupra mediului de risc şi control.

2110.A2. – Auditorii interni vor evalua riscurile legate de:• mediul sistemelor informatice;• integritatea informaţiilor operaţionale şi financiare;

10

• eficienţa activităţii;• securitatea activelor;• conformitatea cu reglementările şi contractele .

2120 – ControlulActivitatea de audit va asista entitatea în menţinerea unor controale eficiente. Asistenţa poate fifurnizată prin evaluarea controalelor entităţii pentru a determina eficienţa şi prin recomandări în vederea îmbunătăţirii.

2120.A1 – Pe baza rezultatelor evaluării riscurilor, auditorii interni vor evalua controlul intern înprivinţa:• mediului sistemelor informatice;• integrităţii informaţiilor operaţionale şi financiare;• eficienţei activităţii;• securităţii activelor;• conformităţii cu reglementările şi contractele.

2120.A2. – Auditorii interni vor trebui să revizuiască programele şi activitatea pentru a constata dacă revizuirile corespund obiectivelor şi ţintelor stabilite şi dacă programele sunt implementate şi realizate conform planificării.

2120.A3 – Auditorii interni vor trebui să constate dacă obiectivele programului sunt conforme cucele ale entităţii şi dacă au fost atinse.

2120.A4 – Auditorii interni vor constata dacă s-au stabilit criterii adecvate, pentru a determina dacă obiectivele au fost realizate. Dacă da, auditorii interni vor folosi astfel de criterii în evaluarea lor.

2120.A5 – Auditorii interni vor comunica consiliului de administraţie rezultatele angajamentului.Comunicarea va include criteriile stabilite de consiliul de administraţie, utilizate de auditorii interni. Aceştia vor comunica inexistenţa sau inadecvarea oricărui criteriu necesar.

2130 – ConducereaActivitatea de audit intern va asista entitatea în atingerea obiectivelor sale prin evaluarea şiîmbunătăţirea procesului prin care:1. obiectivele şi valorile sunt stabilite şi comunicate;2. realizarea obiectivelor este monitorizată;3. responsabilitatea este asigurată.2130.A1 – Auditorii interni vor revizui programele, pentru a evalua dacă:• obiectivele au fost stabilite şi sunt în concordanţă cu cele ale entităţii;

• au fost stabilite criterii de performanţă adecvate pentru a evalua realizările;

• ţelurile şi obiectivele sunt îndeplinite;

• responsabilitatea a fost stabilită

11

2200 – Planificarea aranjamentelorAuditorii interni vor elabora un plan pentru fiecare angajament.

2210 – Obiectivele angajamentelorObiectivele angajamentelor vor lua în considerare riscurile şi controalele legate de activităţile supuse auditului.

2210.A1. – Auditorul intern va realiza evaluarea riscului în faza de planificare, pentru a identifica domeniile de risc relevante în raport cu obiectivele angajamentelor.

2210.A2 – Auditorul intern va lua în considerare posibilitatea existenţei unor nereguli sau abaterisemnificative la stabilirea obiectivelor angajamentului.

2220. – Scopul angajamentului trebuie să fie suficient pentru satisfacerea obiectivelor acestuia.

2220.A1 – Scopul angajamentului va include modalitatea de monitorizare a eficienţei şi oportunităţii măsurilor luate de conducerea în vederea corectării problemelor raportate anterior.

2220.A2. – Scopul angajamentului va avea în vedere sistemele, evidenţele, personalul şi activelefizice relevante, inclusiv pe cele aflate sub controlul terţilor.

2230 – Alocarea resurselorAuditorii interni vor determina resursele necesare pentru atingerea obiectivelor. Alocarea resurselor umane se va baza pe evaluarea naturii şi complexităţii fiecărui angajament a constrângerilor de timp şi a resurselor disponibile.

2240 – Programul de activitateAuditorii interni vor elabora programe de activitate în vederea realizării obiectivelor angajamentelor.

2240.A1. – Programele de activitate vor stabili procedurile pentru identificarea, analiza, evaluarea şi înregistrarea informaţiilor pe perioada angajamentului. Programul de activitate trebuie aprobat înaintea începerii activităţii, iar modificările se vor aproba imediat.

2300 – Executarea angajamentuluiAuditorii interni vor identifica, vor analiza, vor evalua şi vor înregistra informaţii suficiente pentru îndeplinirea obiectivelor angajamentului.

2310 – Identificarea informaţiilorAuditorii interni vor identifica informaţii utile, suficiente, credibile şi relevante pentru a susţineobiectivele şi scopul angajamentului.

2320 – Analiza şi evaluareaAuditorii interni îşi vor baza concluziile şi rezultatele angajamentului pe analize şi evaluăricorespunzătoare.

12

2320.A1. – În scopul evaluării auditorii interni vor folosi criterii de evaluare stabilite de consiliul de administraţie. Auditorii interni vor face cunoscută inexistenţa sau inadecvarea unor criterii necesare. Dacă auditorii interni au formulat criteriile de evaluare, acestea vor fi comunicate în consecinţă.

2330 – Înregistrarea informaţiilorAuditorii interni vor înregistra orice informaţie relevantă care să susţină concluziile şi rezultateleangajamentului.

2330.A1. – Şeful executiv al auditului intern va controla accesul la evidenţele legate de angajament.Şeful executiv al auditului va obţine aprobarea consiliului de administraţie şi/sau a consilierului juridic înainte de a prezenta astfel de evidenţe terţilor.

2330.A2. – Şeful executiv al auditului va elabora reguli de păstrare a confidenţialităţii evidenţelor legate de angajament. Aceste reguli trebuie să fie în concordanţă cu regulile interne ale unităţii şi cu prevederile legale.

2340 – Supervizarea angajamentelorAngajamentele vor fi supervizate în mod corespunzător pentru a monitoriza activitatea, a evaluacalitatea şi pentru a asista personalul.

2400 – Comunicarea rezultatelorAuditorii interni vor comunica rezultatele angajamentului.

2410 – Criterii pentru comunicareComunicările vor include obiectivele şi scopul angajamentului, precum şi concluziile, recomandările şi planurile de măsuri aplicate.

2410.A1 – Comunicare finală a rezultatelor va conţine când este cazul, opinia generală a auditorilor interni.

2410.A2 – Comunicările legate de angajament vor confirma executarea satisfăcătoare şi, după caz, vor include recomandări pentru îmbunătăţirea activităţii entităţii şi planurile de măsuri ce trebuie adoptate de conducere.

2420 – Calitatea comunicărilorComunicarea va fi obiectivă, clară, concisă, constructivă, oportună şi exactă.2421 – Erorile şi omisiunileDacă o comunicare finală conţine o eroare sau o omisiune semnificativă, şeful executiv al auditului va comunica informaţiile corectate tuturor persoanelor care au primit comunicarea iniţială.

2430 – Prezentarea neconformităţii cu regulileÎn cazul în care neconformitatea cu regulile afectează un angajament specific, comunicarearezultatelor cuprinde:

13

• regulile a căror conformitate nu a fost complet întrunită;• motivul neconformităţii;• impactul neconformităţii asupra angajamentului.

2440 – Transmiterea rezultatelorŞeful executiv al auditului va transmite celor implicaţi rezultatele.

2440.A1 – Şeful executiv al auditului este responsabil pentru comunicarea rezultatelor finalepersoanelor competente să ia decizii în legătură cu acestea.

2500 – Monitorizarea implementării rezultatelorŞeful executiv al auditului va verifica dacă au fost luate în mod corespunzător de către conduceremăsuri în legătură cu riscurile semnificative raportate sau dacă consiliul de administraţie a acceptat riscul de a nu lua nici o măsură.

2500.A1 – Şeful executiv al auditului va stabili proceduri de monitorizare a implementării măsurilor luate de conducere.

2510 – Acceptarea riscurilor de către conducereŞeful executiv al auditului va informa adunarea generală a asociaţilor în cazul în care consiliul deadministraţie a decis să accepte riscurile semnificative raportate.

5. CARTA AUDITULUI INTERN

Carta auditului intern defineşte potrivit legii, drepturile şi obligaţiile auditorilor interni. Carta oferǎ informaţii despre obiectivele şi metodele de audit, clarificǎ misiunea de audit, fixeazǎ regulile de lucru între auditor şi auditat şi promoveazǎ regulile de conduitǎ.

Carta auditorului intern fixează drepturile şi obligaţiile auditorilor interni şi urmăreşte:

a)să informeze despre obiectivele şi metodele de audit;

b)să clarifice misiunea de audit;

c)să fixeze regulile de lucru între auditor şi auditat;

d)să promoveze regulile de conduită

14

Carta auditului intern - document oficial care defineşte misiunea, competenţele şi responsabilităţile acestei activităţi.

Carta trebuie să:

a)definească poziţia auditului intern în cadrul entitǎţii;

b)autorizeze accesul la documente, bunuri şi persoane competente;

c)definească aria de activitate a auditului intern.

Carta auditului intern urmăreşte:

- să definească sfera de activitate a auditului intern; - să stabilească poziţia structurii de audit intern în cadrul universităţii; - să autorizeze accesul la documente, persoane şi bunuri fizice, autorizare necesară pentru îndeplinirea obiectivelor auditului intern;

Carta serviciului de audit intern trebuie să fie scrisă. Un document scris permite trimiterea acestuia în mod oficial direcţiei generale în vederea examinării şi aprobării, şi Consiliului în vederea acceptării.

Acest document facilitează şi evaluarea periodică a pertinenţei misiunii, a competenţelor şi a responsabilităţilor auditului intern.

Difuzarea unui document scris şi oficial care conţine Carta auditului intern este un element esenţial în administrarea funcţiei de audit intern în cadrul entităţii.

Misiunea, competenţele şi responsabilităţile trebuie să fie definite şi prezentate în scopul de a preciza rolul auditului intern şi de a furniza direcţiei generale şi Consiliului o bază de evaluare a activităţilor funcţiei.

În cazul în care există chestiuni de lămurit, neclarităţi, Carta este înţelegerea scrisă oficială a acordului încheiat cu direcţia generală şi cu Consiliul privind rolul şi responsabilităţile auditului intern în cadrul entităţii.

15

6. PLANUL AUDITULUI INTERN

Planul de audit intern reprezintă cadrul de acţiune pentru Departamentul de Audit Intern şi se întocmeşte de către şeful acestui departament.

Trăsături generale ale planului de audit intern:

a) planul de audit intern se întocmește anual de câtre Departamentul de Audit Intern;

b) proiectul planului de audit intern se elaborează pâna la sfârsitul lunii noiembrie a anului precedent celui pentru care se elaborează;

c) planul de audit intern se stabilește pe baza:

- evaluarii riscurilor asociate diferitelor structuri organizatorice, funcțiuni, activități și operațiuni;

- deficiente constatate de misiunile de audit intern anterioare sau de inspecții efectuate de organisme externe băncii;

- solicitari ale conducerii băncii;

- numărul entităților subordonate;

- respectarea periodicității misiunilor de audit.

d) proiectul planului de audit intern este însoțit de un referat care prezintă criteriile în funcție de care s-au selectat obiectivele cuprinse în plan;

e) planul de audit este prezentat Comitetului de Audit pentru analiză și aprobare;

f) Consiliul de Administrație analizează și aprobă planul de audit intern după aprobarea acestuia de câtre Comitetul de Audit;

g) planul anual de audit intern poate fi modificat la propunerea șefului Departamentului de Audit Intern sau la inițiativa Președintelui bâncii ori de câte ori apar indicii sau circumstanțe privitoare la apariția unor riscuri interne sau de sistem, modificarea profilului de risc sau alte indicii care impun realocarea fondului de timp pe obiectivele planului de audit intern;

h) pentru activitățile privitoare la certificarea bilanțului contabil și a contului de profit și pierdere, obiectivele cuprinse în planul de audit vor fi defalcate pe trimestre sau luni, după caz;

i) planurile de audit intern se pastrează în arhiva Departamentului de Audit Intern împreuna cu dosarele misiunilor de audit;

16

j) planul de audit intern trebuie să cuprindă următoarele elemente: teme și obiectivele misiunii, perioada supusa auditarii, unitatea auditata, perioada planificată pentru desfășurarea misiunii.

Referatul de justificare, care însoțește propunerea planului de audit intern, trebuie să cuprindă pentru fiecare misiune de audit intern, rezultatele analizei riscurilor asociate, criteriile semnal și alte elemente de fundamentare, care au fost avute în vedere la selectarea misiunii respective.

7. PRINCIPII ALE ÎNTOCMIRII PLANULUI DE AUDIT INTERN

Principiul completitudinii - în aria de acțiune a auditului intern se cuprind toate activitățile desfășurate în cadrul băncii, precum și normele și procedurile interne pe baza cărora acestea se desfășoară.

Principiul prudențialității - periodicitatea acțiunilor de audit pentru fiecare entitate, funcție, activitate se stabilește în funcție de riscurile asociate acestora dar, în limita posibilităților, se recomandă să nu fie mai mare de un an.

Principiul permanenței - obiectivele planului de audit intern privind entităti, funcții, activități vor fi auditate pe întreaga perioadă scursa de la ultima misiune desfașurată.

Principiul oportunității - obiectivele planului de audit intern vor fi stabilite în urma evaluării gradului de risc asociat.

17

8. Modificarea planului de audit intern

Planul de audit intern poate fi modificat pe parcursul derularii lui în următoarele condiții:

a) misiuni de audit intern ordonate de conducerea bâncii, neincluse inițial în planul de audit;

b) modificări legislative și organizatorice importante de natura să modifice gradul de semnificație a riscurilor sau apariția unor noi riscuri;

c) indicii, neregularități și fraude depistate în cadrul unei misiuni de audit intern care impun extinderea investigației prin abordarea unor noi obiective;

d) verificări tematice impuse de BNR sau Ministerul Finanțelor Publice prin acte emise de acestea;

e) necesitatea realocării numărului de auditori și a fondului de timp disponibil pe misiuni.

9. PLANUL ANUAL DE AUDIT PUBLIC INTERN

Planul anual de audit public intern reprezintă un document oficial. El este păstrat in arhiva instituției publice împreună cu referatul de justificare în conformitate cu prevederile Legii Arhivelor Naționale.

Planul de audit public intern se întocmește anual de către compartimentul de audit public intern.

Actualizarea planului de audit public intern se face in funcție de:

- Modificările legislative sau organizatorice, care schimbă gradul de semnificație a auditării anumitor operațiuni, activități sau acțiuni ale sistemului;

- Solicitările UCAAPI de a introduce/înlocui/elimina unele misiuni din planul de audit intern.

Actualizarea planului de audit public intern se realizează prin întocmirea unui Referat de modificare a planului de audit public intern, aprobat de președintele Consiliului Național pentru Combaterea Discriminării.

18

Auditorul trebuie să elaboreze şi să documenteze un plan general de audit prin care să se descrie sfera de cuprindere şi desfăşurarea auditului.

Aspectele ce trebuie luate în considerare de către auditor în dezvoltarea unui plan general de audit includ:

Cunoaşterea activităţii entităţii; Înţelegerea sistemului contabil şi de control intern; Riscul şi pragul de semnificaţie; Natura, durata şi întinderea procedurilor: Coordonarea, îndrumarea, supervizarea şi revizuirea;

Alte aspecte: posibilitatea ca prezumţia de continuitate a activităţii să fie pusă în

discuţie; condiţii ce solicită o atenţie special cum ar fi existenţa părţilor afiliate; termenii angajamentului şi alte responsabilităţi statutare; natura şi momentul efectuării rapoartelor sau altor comunicări cu entitatea,

care se estimează în timpul angajamentului.

Planul general de audit trebuie revizuit ori de câte ori este necesar în timpul derulării auditului.

Selectarea misiunilor de audit public intern se face in funcție de următoarele elemente de fundamentare:

a) Evaluarea riscului asociat diferitelor structuri, activități, programe/proiecte sau operațiuni;

b) Criteriile semnal/sugestiile președintelui Consiliului Național pentru Combaterea Discriminării, respectiv: - deficiente constatate anterior în rapoartele de audit;

- deficiente constatate în procesele-verbale încheiate în urma

Inspecțiilor;

- deficiente consemnate în rapoartele Curții de Conturi;

- alte informații și indicii referitoare la disfunctionalități sau abateri;

- aprecieri ale unor specialiști, experți etc. cu privire la structura și

dinamica unor riscuri interne sau de sistem;

- analiza unor trenduri pe termen lung privind unele aspecte ale

Funționării sistemului;

- evaluarea impactului unor modificări petrecute în mediul în care

19

evoluează sistemul auditat;

c) Temele defalcate din planul anual al UCAAPI. Președintele Consiliului Național pentru Combaterea Discriminării este obligat să ia toate măsurile organizatorice pentru ca tematicile ordonate de UCAAPI să fie introduse în planul anual de audit public intern al Consiliului Național pentru Combaterea Discriminării, realizate în bune condiții și raportate în termenul fixat;

d) Numărul entităților publice subordonate;

e) Respectarea periodicității în auditare, cel puțin o dată la 3 ani;

f) Tipurile de audit convenabile pentru fiecare entitate subordonată;

g) Recomandările Curții de Conturi.

Proiectul planului anual de audit public intern este întocmit până la data de 30 noiembrie a anului precedent anului pentru care se elaborează.

Președintele Consiliului Național pentru Combaterea Discriminării aprobă proiectul planului anual de audit public intern pănă la 20 decembrie a anului precedent.

10. STRUCTURA PLANULUI DE AUDIT PUBLIC INTERN

Planul anual de audit intern are următoarea structură:

- scopul acțiunii de auditare;

- obiectivele acțiunii de auditare;

- identificarea/descrierea activității/operațiunii supuse auditului public intern;

- identificarea/descrierea entității/entităților sau a structurilor organizatorice la care

se va desfășura acțiunea de auditare;

- durata acțiunii de auditare;

- perioada supusă auditării;

20

- numărul de auditori proprii antrenați în acțiunea de auditare;

- precizarea elementelor ce presupun utilizarea unor cunoștințe de specialitate, precum și a numărului de specialiști cu care urmează să se încheie contracte externe de servicii de

expertiză/consultanță (dacă este cazul);

- numărul de auditori care urmează să fie atrasi în acțiunile de audit public intern din cadrul structurilor descentralizat.

Bibliografie21

,,Audit si control financiar” - Prof.univ.dr.Petre BREZEANU, Asist.univ.drd.Iulian BRASOVEANU

,,Carta auditului public intern” – Prof. univ. dr. Ramona Lile

www.aair.ro

Managementul calității,editura Libertatea

22