Evaluarea Riscului de Audit Si a Controlului Intern2docx

=== Evaluarea riscului de audit si a controlului intern2 ===

ACADEMIA DE STUDII ECONOMICE

CONTABILITATE ȘI INFORMATICĂ DE GESTIUNE

LUCRARE DE LICENȚĂ

EVALUAREA RISCULUI DE AUDIT SI A CONTROLULUI INTERN

COORDONATOR SUSȚINĂTOR

Prof:

2016

CUPRINS

INTRODUCERE

CAP. 1. RISCURILE DE AUDIT

1.1. DEFINITIA RISCULUI

1.2. TIPURI DE RISCURI

1.3. TEHNICI DE DETERMINARE A RISCULUI IN AUDIT

CAP. 2. SISTEMUL DE CONTROL INTERN

2.1. CONCEPTUL DE CONTROL INTERN

2.2. PRINCIPII ALE CONTROLULUI INTERN

2.3. TIPURI DE CONTROL INTERN

2.4. MODELE DE CONTROL INTERN

CAP. 3. AUDITUL INTERN

3.1. CONCEPTUL DE AUDIT INTERN

3.2. TIPURI DE AUDIT INTERN

3.3. ETAPE IN REALIZAREA AUDITULUI INTERN

3.4.ABORDAREA SI EVALUAREA AUDITULUI INTERN PORNIND DE LA RISCURILE DE AUDIT SI CONTROLUL INTERN

CAP. 4. STUDIU DE CAZ

BIBLIOGRAFIE

INTRODUCERE

Auditul financiar este interpus între producătorii și utilizatorii de informații contabile de către profesioniști care își asumă responsabilitatea certificării situațiilor financiare preparate sub toate aspectele semnificative, în conformitate cu un referențial contabil.

Efectuarea unui audit financiar necesită o cunoaștere aprofundată a contabilități conceptuale la nivel național și internațional, a postulatelor, principiilor, normelor și regulilor de evaluare, instrumentelor tehnice și de Standardelelor de Audit. În Europa, auditul conturilor a fost utilizat ca o practică comună în Grecia antică și Imperiul Roman, pentru prima dată, fiind util pentru prepararea bugetelor.

În Italia, în secolul cincisprezece, în Florența, Genova și Veneția, auditul a fost utilizat ca practica curentă, scopul său fiind acela de a identifica frauda.

În Anglia, în secolul paisprezece, auditul a fost destinat să verifice înregistrarea tuturor tranzacții fără a acorda atenție controlului intern, auditorul a fost privit ca un "detectiv" în domeniul său de activitate, deoarece principalele cauze ale falimentelor au fost fraudele și erorile.

În S.U.A., apariția auditului a avut inițial o influență britanică puternică, dar ulterior scopul auditului nu a fost de detectare a fraudelor, dar a certificării situațiilor financiare.

În România, auditul a fost legiferat numai în 1999 și a fost supus unor pași importanți prin Corpul Experților Contabili și Contabililor Autorizați din România și prin stabilirea Camerei Auditorilor Financiari din România, care a elaborat standardele de audit și Codul de etică profesională.

CAP. 1. RISCURILE DE AUDIT

1.1. DEFINITIA RISCULUI

Riscul de audit este riscul ca un auditor să exprime o opinie inadecvată asupra situațiilor financiare.

Riscul de audit este riscul ca un auditor să emită un aviz incorect asupra situațiilor financiare. Exemple de opinii de audit necorespunzătoare:

Emiterea unui raport de audit necalificat în cazul în care o calificare este justificată în mod rezonabil;

Emiterea unui aviz de audit calificat în cazul în care nici o calificare nu este necesară;

Eșecul de a sublinia o problemă semnificativă în raportul de audit;

Furnizarea unui aviz cu privire la situațiile financiare, în cazul în care acest aviz nu poate fi acordat în mod rezonabil din cauza unei limitări semnificative a domeniului de aplicare în realizarea auditului.

Modelul riscului de audit este utilizat de auditori pentru a gestiona riscul global al unui angajament de audit. Auditorii încep prin examinarea riscurilor inerente și de control aferente unei misiuni de audit în timp ce obține o înțelegere a entității și a mediului său. Riscul de detectare formează riscul rezidual după luarea în considerare a riscurilor inerente și de control aferente misiunii de audit și riscul general de audit pe care auditorul este dispus să îl accepte. În cazul în care evaluarea de către auditor a riscului inerent și de control este ridicat, riscul de detecție este stabilit la un nivel mai scăzut pentru a menține riscul de audit la un nivel acceptabil. Riscul mai scăzut de detectare poate fi realizat prin creșterea dimensiunii eșantionului pentru testare de audit. Pe de altă parte, în cazul în care auditorul consideră că riscurile inerente și de control al unui angajament sunt reduse, riscului de detectare i se permite să fie stabilit la un nivel relativ ridicat.

1.2. TIPURI DE RISCURI

Riscul de audit este definit ca fiind "riscul în care auditorul exprimă o opinie de audit necorespunzătoare atunci când situațiile financiare sunt denaturate în mod semnificativ. Riscul de audit este o funcție a riscurilor de denaturare semnificativă și a riscului de detectare ". Prin urmare, riscul de audit este alcătuit din două componente – riscuri de denaturare semnificativă și riscul de detectare.

Risc de denaturare semnificativă este definită ca fiind "riscul ca situațiile financiare să fie denaturate în mod semnificativ înainte de auditul. Acesta cuprinde riscul inerent si riscul de control.

Riscul inerent este "susceptibilitatea unei afirmații cu privire la o clasă de tranzacții, soldul contului sau divulgarea către o denaturare care ar putea fi semnificativă, fie individual, fie cumulată cu alte denaturări, înainte de luarea în considerare a oricăror controale conexe." Afirmația ar putea fi despre o clasă de tranzacții, solduri de conturi sau prezentări de informații cu privire la evenimente importante ale companiei. Exemplele includ vânzările duble, evaluarea incorectă a inventarului pentru costul calculelor de mărfuri și incapacitatea de a dezvăluit modificări contabile semnificative.

Riscul de control este "riscul ca o denaturare care ar putea avea loc într-o aserțiune cu privire la o clasă de tranzacții, sold de cont sau de prezentare și care ar putea fi semnificativă, fie individual, fie cumulată cu alte denaturări, nu va fi prevenită sau detectată și corectată, în timp util de către controlul intern al entității. De exemplu, în cazul în care venitul este denaturat de pe declarația de venit a unei companii, riscul de control înseamnă că procesele de audit intern ale companiei nu vor fi în stare să-l detecteze înainte ca situațiile financiare să fie publicate.

Riscul de control variază invers proporțional cu nivelul de eficacitate al structurii de control intern. Cu toate acestea, din cauza limitărilor inerente ale oricărei structuri de control intern (de exemplu, cele datorate erorilor umane), va exista întotdeauna un anumit nivel de risc de control din cadrul structurii de control intern.

Este adesea dificil să se facă distincția între riscul inerent și riscul de control din cauza relației strânse dintre cele două.

Riscul de detectare este definit ca fiind "riscul ca procedurile efectuate de auditor pentru a reduce riscul de audit la un nivel acceptabil de scăzut nu va detecta o denaturare care există și care ar putea fi un material, fie individual, fie cumulat cu alte denaturări." De exemplu, în cazul în care există venituri sau denaturări de cost pe contul de profit al unei companii, riscul de detecție se referă la posibilitatea ca un audit să nu reușească să detecteze aceste denaturări și, în consecință, se exprimă un aviz favorabil inadecvat.

Riscul de detectare este o funcție a eficienței procedurilor de audit și modul în care auditorul le aplică. Un astfel de risc există, pe de-o parte, pentru că auditorul examinează în mod tipic mai puțin de 100% din tranzacțiile unei entități (risc de eșantionare) și, pe de altă parte, deoarece auditorul poate selecta procedurile de audit necorespunzătoare, poate aplica proceduri de audit incorect, sau poate interpreta greșit rezultatele procedurilor de audit.

Nivelul de risc de detectare pe care auditorul îl poate accepta variază invers proporțional cu nivelul de risc inerent și cel de control. Cu cât este mai mare riscul inerent și riscul de control, cu atât mai puțin riscul de detecție pe care auditorul îl poate accepta pentru a menține riscul de denaturare semnificativă la un nivel acceptabil de scăzut.

Cu cât mai scăzut este riscul de detectare pe care auditorul îl poate accepta, cu atât mai credibile trebuie să fie procedurile de fond.

Întrebările de risc de audit necesită candidați pentru a identifica riscurile de denaturări semnificative, care includ riscurile inerente și de control, precum și riscurile de detectare.

Auditorii sunt nevoiți să evalueze riscul inerent și riscul de control pe trei niveluri:

– risc maxim sau ridicat;

– risc moderat sau mediu;

– risc scăzut.

În cazul în care riscurile inerente și de control sunt ridicate, riscul de detecție trebuie să fie scăzut, pentru a avea un risc de audit global scăzut. Prin urmare, auditorul trebuie să efectueze mai multe proceduri de detectare pentru a fi în asigurat, în mod rezonabil, că situațiile financiare nu conțin denaturări semnificative.

Un risc de audit redus este important, deoarece nu este posibil ca auditorii să verifice toate tranzacțiile. Auditorii tind să se concentreze asupra domeniilor cheie de risc – de exemplu, veniturile supraevaluate sau costurile subevaluate, în cazul în care este cel mai probabil că erorile vor duce la denaturări semnificative asupra situațiilor financiare. Standardele de audit impun auditorilor să planifice și să efectueze audituri cu scepticism profesional, deoarece există întotdeauna posibilitatea ca situațiile financiare să fie denaturate în mod semnificativ. Scepticismul profesional implică o minte iscoditoare și o evaluare critică a probelor.

1.3. TEHNICI DE DETERMINARE A RISCULUI IN AUDIT

Atunci când se efectuează un audit, se utilizează procedurile de evaluare a riscului pentru a evalua riscul de a exista erori semnificative. Acest pas este foarte important, deoarece întregul punct al unui audit al situațiilor financiare este de a afla dacă situațiile financiare sunt corecte din punct de vedere material.

Contribuția unui client la riscul de audit – riscul unei denaturări semnificative existente în evidențele financiare din cauza erorilor și a fraudelor – influențează planurile firmei cu privire la ce audit este necesar și ce personalul va fi atribuit la locul de muncă. Cu un risc mai mare vine necesitatea unor proceduri de risc de audit mult mai stricte.

Cum anume evaluați riscul de audit? Urmând diverse proceduri de evaluare a riscului: recunoașterea naturii societății și a managementului, intervievarea angajaților, efectuarea de proceduri analitice, observarea angajaților de la locul de muncă și inspectarea documentelor companiei. După ce se execută toate procedurile de evaluare a riscurilor aplicabile, se utilizează rezultatele pentru a observa cât de mare este șansa clientului de a avea greșeli financiare și materiale. Nu orice greșeală este importantă.

Recunoșterea naturii companiei: iată câteva întrebări cruciale pentru a le adresa clientului în timpul procedurilor dumneavoastră de evaluare a riscului:

Care e viziunea de ansamblu de piață a companiei? De exemplu, în cazul în care clientul este o bancă, în câte orașe operează?

Cine reglementează clientul? Multe întreprinderi nu au o agenție de reglementare din afara, dar orice companie tranzacționată public este obligată să își depună situațiile sale financiare.

Care este strategia de afaceri a companiei? Cele mai multe strategii de afaceri constă în maximizarea valorii pentru acționari prin creșterea profitabilității și deservirea comunității din care aceștia fac parte.

Examinarea calității managementului firmei: managementul inept care e letargic în urmarea sau aplicarea politicilor și procedurilor companiei, încurajează această atitudine în întreaga organizație. Evaluarea atitudinii de management se face prin interviuri. Un alt mijloc este observarea cifrei de afaceri ridicată a angajaților, care pot indica că angajații caută un alt loc de muncă, deoarece managementul nu reușește să mențină un sistem de calitate de raportare.

În cazul în care personalul-cheie, cum ar fi presedintele, directorul financiar, și directorul general au fost cu compania de mai mulți ani, este de obicei o indicație de management al calității. Un alt semn bun este în cazul în care auditurile anterioare au necesitat puține ajustări contabile și nu a existat retratarea situațiilor financiare. Iata de ce:

ajustările contabile sunt acordate clientului în cazul în care o greșeală sau un ansamblu de greșeli este materială;

retratarea situațiilor financiare sunt mai grave.

Cererea de informații angajaților : Atunci când se solicită informații, ar trebui să se vorbească cu mulți angajați diferiți din organizație, în afară de management. Pentru a obține o idee bine rotunjită de afaceri, se discută cu persoane fizice care dețin diferite nivele de autoritate, de la grefieri până la consiliul de administrație.

Este nevoie să se ia în considerație problemele care pot preveni o companie de la atingerea obiectivelor dorite. Fiecare dintre departamentele de funcționare al clientului are obiective și riscuri diferite, iar înțelegerea acestora poate ajuta la identificarea surselor potențiale de erori involuntare sau fraudă intenționată care pot afecta situațiile financiare. Iată două exemple din viața reală care se pot lua în considerare:

Unul dintre obiectivele departamentului de salarizare este procesarea corectă și la timp a plăților angajaților. Un risc asociat cu acest obiectiv este emiterea de plăți de salarizare inexacte.

Unul dintre obiectivele departament de impozitare este de a satisface toate declarațiile de impozit, obligațiile de evidență legale și de reglementare. Riscurile asociate acestui obiectiv includ întoarcea de formulare, care sunt incorecte din punct de vedere material și depășirea termenului limită de depunere.

Analiza proceselor și documentelor: Testarea procedurilor analitice pentru a vedea dacă există relații plauzibile și așteptate în ambele date financiare și nonfinanciare.

Aici sunt trei proceduri analitice comune care se fac în timp ce se evaluează riscul de audit:

Analiza tendinței: Se compară cifrele financiare actuale cu cifrele din anul anterior.

Analiza rapoartelor: Unele dintre rapoartele comune sunt raportul curent și cifra de afaceri de inventar.

Rezonabilitatea: De exemplu, cheltuiala cu amortizarea trebuie să fie exactă atunci când se ia în considerare valoarea contabilă a tuturor activelor imobilizate în bilanț.

Observarea clientului la locul de muncă: Un tip comun de observație este acela de a urmări personalul în momentul în care se face inventarul fizic. Un alt tip este vizitarea locațiilor de afaceri ale companiei. Procedând astfel, există posibilitatea de a urmări operațiunile companiei dincolo de ceea ce apare în registre și înregistrări și pentru a avea cunoștințe asupra controalelor interne ale companiei.

CAP. 2. SISTEMUL DE CONTROL INTERN

Îndrumarul privind evaluarea controlului intern reprezintă un document în care este descris un model practic de evaluare a controlului intern în scopul selectării activităților/acțiunilor în auditare în cadrul etapei Pregătirea misiunii de audit intern. Îndrumarul își propune să reliefeze activitățile derulate de auditorii interni în scopul evaluării inițiale a controlului intern, în vederea pregătirii și realizării misiunilor de audit public intern. În conținutul îndrumarului sunt dezvoltate prevederile referitoare la modalitatea de stabilire a controalelor interne așteptate, de identificare a controalelor interne existente și evaluare inițială a controlului intern, fiind prezentate și modul de întocmire a formularelor.

Obiectivul general al îndrumarului este acela de a oferi un instrument de lucru util pentru auditorii interni, care să îi sprijine în activitatea de analiză și selectare a activităților/acțiunilor în auditare.

Controlul intern organizat la nivelul entității este în responsabilitatea conducerii și reprezintă ansamblul măsurilor întreprinse de conducere și implementate de întregul personal cu privire la structura organizatorică, procedurile, instrumentele și tehnicile aplicate, în scopul atingerii următoarelor obiective:

a) realizarea funcțiilor și atribuțiilor într-o manieră economică, eficiență și eficace;

b) respectarea reglementărilor legale și a dispozițiilor conducerii;

c) protejarea resurselor împotriva abuzurilor, pierderilor sau fraudelor;

d) dezvoltarea, menținerea și furnizarea de informații financiare corecte și complete pentru fundamentarea deciziilor conducerii.

Cunoașterea sistemului de control intern și realizarea unei corecte evaluării a riscurilor specifice permite auditorului intern să identifice activitățile/acțiunile vulnerabile, în cadrul cărora oricând se pot produce disfuncții și să stabilească măsuri adecvate în vederea eliminării acestora. Auditorul intern, în demersul său, testează toate componentele sistemului de control intern pe care le consideră susceptibile de existența unor riscuri necontrolate și recomandă implementarea de dispozitive de control adecvate, astfel încât acesta să poată preveni, detecta și corecta erorile și iregularitățile.

Evaluarea de către auditul intern a sistemului de control intern va permite formularea unei opinii cu privire la modul în care acestea funcționează, în conformitate cu reglementările și procedurile stabilite de conducere, precum și identificarea zonelor în care acestea nu sunt funcționale.

2.1. CONCEPTUL DE CONTROL INTERN

În țara noastră, definiția recunoscută a controlului intern în sectorul public este cea reglementată de O.G. nr. 119/1999, privind controlul intern și controlul financiar preventiv, republicata, respectiv “controlul intern reprezintă formel de control exercitate la nivelul entității publice, inclusiv a auditului intern, stabilite de conducere în concordanță cu obiectivele acesteia și cu reglementările legale, în vederea asigurării administrării fondurilor în mod economic, eficient și eficace; acesta incluzând, de asemenea, structurile organizatorice, metodele și procedurile.”

Conform acestor definiții, controlul intern se constată că reprezintă ansamblul de dispozitive alese de conducere și implementate de către responsabili de la toate nivelurile entității publice în scopul deținerii controlului asupra funcționării globale a entității publice, precum și a desfășurării fiecărei activități/acțiuni astfel încât obiectivele fixate să fie atinse.

Din analiza conceptelor uzitate în practica managerială s-a conturat ideea potrivit căreia controlul intern reprezintă un ansamblu de elemente implementate de către responsabilii de la toate nivelurile pentru a deține controlul asupra funcționarii activităților entității publice, în raport cu obiectivele stabilite. Astfel, conceptele reflectă patru principii fundamentale:

– controlul intern este un proces, un mijloc pentru a atinge un obiectiv;

– controlul intern este efectuat de oameni ceea ce înseamnă pe lângă manuale, politici, instrucțiuni, documente s.a. și oamenii la fiecare nivel al entității publice;

– controlul intern furnizează o asigurare rezonabilă conducerii entității cu privire la faptul că obiectivele entității publice vor fi îndeplinite;

– controlul intern contribuie și asigură îndeplinirea obiectivelor entității publice

Procesul de proiectare și implementare a sistemului de control intern în cadrul fiecărei entități publice are la bază standardele de control intern/managerial aprobate prin OMFP nr. 946/2005, pentru aprobarea Codului controlului intern, cuprinzând standardele de control intern/managerial la entitățile publice și pentru dezvoltarea sistemelor de control intern/managerial, republicat, cu modificările și completările ulterioare. Standardele de control intern/managerial reprezintă, pe de o parte, un ansamblu de reguli minimale de management, pe care entitățile publice trebuie să le urmeze, iar pe de altă parte, criterii în raport cu care se evaluează calitatea sistemelor de control intern ale entităților publice.

Controlul intern în entitățile publice înțeles prin prisma caracteristicilor specifice a acestora, respectiv:

– îndeplinirea obiectivelor stabilite;

– modul în care se utilizează fondurile publice;

– importanța procesului bugetar;

– răspunderea conducerii entității cu privire la implementarea sistemului de control intern. Sistemul de control intern deși este relevant și aplicabil tuturor entităților publice modul de implementare diferă în funcție de natura și mediul entității și depinde de o serie de factori specifici, cum ar fi structura organizatorică, profilul riscurilor, mediul de activitate, dimensiunea și complexitatea activităților și sistemul de reglementare aplicabil.

Construcția oricărui sistem de control intern este subordonată realizării obiectivelor entității și impune evidențierea legăturilor existente între grupele de obiective generale ale controlului intern și cele cinci elemente componente ale controlului intern în cadrul cărora sunt grupate standardele de control intern/managerial. Există o relație directă între obiectivele generale (ceea ce își propune să realizeze entitatea) și elementele componente ale controlului intern, (ceea ce este necesar pentru a le atinge).

Obiectivele de bază ale entități publice sunt grupate în trei categorii:

– eficiența și eficacitatea funcționării – grupează obiectivele legate de misiunea entității publice, de utilizarea eficientă a resurselor materiale financiare și umane, precum și obiectivele privind protejarea resurselor de utilizare inadecvată sau de pierderi datorate erorii, risipei, abuzului sau fraudei;

– fiabilitatea informațiilor interne si externe – grupează obiectivele legate de organizarea adecvată a contabilității și cele legate de fiabilitatea informațiilor utilizate;

– conformitatea cu legile, regulamentele și politicile interne – grupează obiectivele care asigură că activitățile entității publice se desfășoară în conformitate cu obligațiile impuse de legi, regulamente, respectarea politicilor interne și a deciziilor conducerii.

Obiectivul general al controlului intern este de a asigura continuitatea entității publice în realizarea obiectivelor stabilite. Aceasta pune în evidență următoarele: – controlul intern trebuie apreciat în manieră dinamică, fiecare dintre elementele care îl compun are locul său în procesul de funcționare al entității;

– toate nivelurile entității sunt implicate în aceeași măsură în proces și toți factorii de conducere din cadrul structurilor funcționale au același rol;

– finalitatea controlului intern este asigurarea rezonabilă că obiectivele pot fi atinse.

Pentru atingerea obiectivului general, controlul intern îndeplinește următoarele obiective permanente:

– securitatea activelor, atât a activelor imobiliare de orice natură, cât și a celorlalte elemente cum ar fi oamenii, imaginea entității, tehnologia, informațiile confidențiale;

– calitatea informațiilor, respectiv controlul intern trebuie să asigure că informațiile sunt fiabile și controlabile, exhaustive, pertinente și disponibile; – respectarea legilor, regulamentelor, contractelor și a dispozițiilor conducerii;

– optimizarea resurselor, respectiv utilizarea eficientă și eficace a resurselor.

Aceste obiective permanente ale controlului intern nu sunt identificabile cu obiectivele specifice stabilite structurilor funcționale ale entității, însă, reprezintă fundalul pe care se înscrie fiecare activitate, de la vârful piramidei ierarhice și până la baza acesteia.

Componentele controlului intern sunt:

Mediul de control;

Evaluarea riscurilor;

Activități de control;

Informații și comunicare;

Monitorizare.

Fig. 1 Prezentarea componentelor controlului intern.

2.2. PRINCIPII ALE CONTROLULUI INTERN

Pentru a proteja activele și de a spori acuratețea și fiabilitatea înregistrărilor sale contabile, societățile respectă principiile de control intern. Următoarele principii de control intern se aplică majorității întreprinderilor:

1. Stabilirea de responsabilitate

caracteristică esențială a controlului intern este atribuirea responsabilității pentru anumite persoane.

Controlul este cel mai eficient atunci când numai o singură persoană este responsabilă pentru o anumită sarcină.

Stabilirea răspunderii include autorizarea și aprobarea tranzacțiilor.

2.Principiul separării funcțiilor

Principiul separării funcțiilor este indispensabil într-un sistem de control intern.

Rațiunea pentru segregarea sarcinilor este că activitatea unui angajat ar trebui, fără suprapunerea eforturilor, să ofere o bază fiabilă pentru evaluarea activității unui alt angajat.

Există două aplicații comune ale acestui principiu:

Responsabilitatea pentru activitățile conexe ar trebui să fie atribuită unor persoane diferite.

Responsabilitatea pentru ținerea evidenței pentru un activ ar trebui să fie separată de custodia fizică a activului.

Activități conexe:

Atunci când o persoană este responsabilă pentru toate activitățile conexe, potențialul de erori și nereguli crește.

Activitățile de achiziție aferente ar trebui să fie atribuite unor persoane diferite. Activități de achiziție conexe includ marfa prin care se dispune, primind bunuri și platind (sau autorizând plata) pentru marfa.

Activitățile legate de vânzări, de asemenea, ar trebui să fie atribuite unor persoane diferite. Acestea includ efectuarea unei vânzări, transportul maritim (sau livrarea) al bunurilor către client și facturarea.

Păstrarea separată de înregistrari.

Custodele activului nu este de natură să transforme activele de uz personal, în cazul în care un angajat menține evidența activelor și un angajat diferit are custodia fizică a activelor.

3. Controalele fizice, mecanice și electronice – Controalele fizice se referă în principal la menținerea activelor. Controale mecanice și electronice protejează activele și sporesc acuratețea și fiabilitatea înregistrărilor contabile. Folosirea controalelor fizice, mecanice și electronice este esențială. Exemple de astfel de controale includ:

Seifuri, dulapuri securizate, și cutiuțe de depozitare numerar și de documente de afaceri;

Depozite și dulapuri de depozitare pentru inventar și a înregistrări;

Calculatoare cu acces tip parolă sau cu scanare a amprentelor sau a globului ocular;

Alarme pentru a preveni spargeri;

Camere de supraveghere și senzori pentru a descuraja furtul;

Dispozitive pentru înregistrarea timpului lucrat.

4. Verificarea internă independentă

Verificarea internă independentă implică revizuirea, compararea și reconcilierea datelor pregătite de către angajați;

Verificarea trebuie făcută periodic sau pe o bază aleatoare;

Verificarea trebuie efectuată de către un angajat independent de personalul responsabil pentru informații;

Discrepanțele și excepțiile ar trebui să fie raportate la un nivel de management, care poate lua măsuri corective corespunzătoare.

În companii mari, verificarea internă independentă este adesea atribuită auditorilor interni. Auditorii interni sunt angajați ai societății care evaluează în mod continuu eficacitatea sistemului de control intern al companiei. Aceștia analizează periodic activitățile departamentelor și a persoanelor fizice pentru a stabili dacă controalele interne prescrise sunt respectate.

2.3. TIPURI DE CONTROL INTERN

Controlul intern este orice acțiune întreprinsă de management pentru a crește probabilitatea ca stabilirea țelurilor și a obiectivelor sunt atinse.

Controalele pot fi de directivă, preventive sau de detecție. Controalele de directivă sunt cele care vizează stabilirea rezultatelor dorite, controalele preventive sunt concepute pentru a preveni erori, nereguli sau evenimente nedorite la care apar și controalele de detecție sunt cele concepute pentru a detecta și corecta evenimente nedorite care au avut loc. Mai jos sunt câteva exemple ale fiecărui control:

 Controale de directivă:

Politici și proceduri;

Legi și regulamente;

Seminare de instruire;

Descrierea postului;

Ședințe.

Controale preventive:

Segregarea sarcinilor (autorizația, păstrarea înregistrărilor și custodia activelor aferente nu ar trebui să fie efectuată de către același individ);

Controlul fizic asupra activelor;

Blocarea ușilor de birou pentru a descuraja furtul;

Utilizarea parolelor pentru a restricționa accesul la calculator;

Mărunțirea documente cu informații confidențiale.

Controale de detecție:

Rapoarte de excepție care afișează intrările sau tranzacțiile incorecte sau invalide;

Review-uri și comparații;

Reconcilieri;

Inventarieri de stocuri.

Controlul intern nu este întotdeauna bun în cazul în care:

Este excesiv. – Un control care crește în mod inutil complexitatea unui proces de tranzacție, fără a adăuga valoare activității controlate este ineficient și este o risipă de resurse;

– Au costuri care depășesc beneficiile derivate.

Stabilirea și menținerea unui sistem de control intern este responsabilitatea conducerii. În scopul menținerii controalelor interne eficiente, managementul ar trebui:

Să mențină politici și proceduri adecvate;

Să comunice aceste politici și proceduri;

Să monitorizeze conformitatea cu politicile și practicile aferente.

2.4. MODELE DE CONTROL INTERN

Atunci când se efectuează un audit, pentru a judeca fiabilitatea procedurilor de control intern ale unui client, trebuie mai întâi să fie conștienți de cele cinci componente care alcătuiesc controalele interne. Pentru fiecare client, este nevoie să se înțeleagă fiecare componentă a planului de audit. Înțelegerea acestor componente vă permite să se înțeleagă proiectarea controalelor interne relevante pentru întocmirea situațiilor financiare și va permite să se observe dacă fiecare control intern este de fapt în funcțiune.

Multe dintre modele au fost stabilite pentru a ajuta clienții să identifice și să compenseze riscul de control. Cel mai des folosit model este modelul COSO (Comitetului de Sponsorizare a Organizațiilor Comisiei Treadway) , modelul ca mijloc pentru companii de a identifica și de a diminua riscurile care pot duce la denaturări financiare. Modelul COSO este doar o reprezentare care poate fi folosit, care ghidează managementul prin punerea în aplicare a unui cadru de control, care poate fi măsurat și orientat spre reducerea riscului.

Aici sunt cele cinci componente ale controalelor interne:

Mediul de control: Acest termen se referă la atitudinea companiei, conducerea și personalul referitoare la controalele interne. Mediul clientului nu este foarte bun în cazul în care, în timpul interviurilor cu conducerea și personalul, se va vedea o lipsa de controale eficiente sau se va observa că auditurile anterioare arată mai multe erori.

Evaluarea riscurilor: Pe scurt, ar trebui să se evalueze dacă managementul a identificat zonele cele mai riscante și dacă s-au pus în aplicare controale pentru a preveni sau pentru a detecta erori sau fraudă, care ar putea duce la denaturări semnificative. De exemplu, a fost luat în considerare riscul de management al tranzacțiilor de venituri sau cheltuieli neinregistrate?

Activitățile de control: Acestea sunt politicile și procedurile care contribuie la asigurarea directivelor pe care conducerile le efectuează. Un exemplu este o politică pe care toate de companie o abordează, pentru sume mai mult de 5.000 $ sunt necesare două semnături.

Informații și comunicare: Trebuie să se înțeleagă tehnologia informației, contabilitatea, și sistemele de comunicare ale conducerii și a proceselor. Aceasta include controale interne pentru protejarea activelor, ținerea de registre contabile și păstrarea unei copii de rezervă a datelor.

Monitorizare: Această componentă implică înțelegerea modului în care conducerea monitorizează controalele sale – și cât de eficientă este monitorizarea. Cele mai bune controale interne sunt lipsite de valoare în cazul în care societatea nu le monitorizează și se fac modificări atunci când nu funcționează.

Un alt model este Modelul Coco (criteriul de control). Acesta a fost publicat pentru prima dată de Institutul Canadian al Contabililor Autorizați din 1995. Acest model se bazează pe COSO și este văzut de unii ca fiind mai concret și mai ușor de utilizat. CoCo descrie controlul intern ca și acțiuni care promovează cel mai bun rezultat pentru o organizație. Aceste acțiuni, care contribuie la realizarea obiectivelor organizației, se concentrează pe:

eficacitatea și eficiența operațiunilor;

fiabilitatea raportării interne și externe;

conformitatea cu legile și reglementările în vigoare;

politicile interne.

CoCo indică faptul că un control cuprinde: "Acele elemente ale unei organizații (inclusiv resurse, sisteme, procese, cultura, structura și sarcinile) care, luate împreună, sprijină oamenii în realizarea obiectivelor organizației."

CAP. 3. AUDITUL INTERN

Pentru a fi eficientă, activitatea de audit intern trebuie să fie calificată, să cuprindă oameni calificați și cu experiență, care pot lucra în conformitate cu prevederile Codului de etică și a standardelor internaționale.

Auditorii interni pot fi angajați într-o serie de activități ca:

Evaluarea gestionării riscului;

Asistarea managementului în îmbunătățirea controalelor interne;

Activitati de audit intern;

Evaluarea controalelor și consilierea managerilor de la toate nivelurile;

Evaluarea riscurilor;

Analizarea operațiunilor și confirmarea informațiilor;

Colaborarea cu alți furnizori de asigurare.

Auditorii interni se ocupă de problemele care sunt în mod fundamental importante pentru supraviețuirea și prosperitatea oricărei organizații. Spre deosebire de auditorii externi, privesc dincolo de riscurile financiare și iau în considerare aspecte mai complexe, cum ar fi reputația organizației, creșterea economică, impactul acesteia asupra mediului și modul în care își tratează angajații.

În concluzie, auditorii interni ajuta organizațiile să reușească. Fac acest lucru printr-o combinație de asigurare și consultanță. Partea de asigurare a muncii acestora implică informarea managerilor și a guvernatorilor despre cât de bine sunt concepute sistemele și procesele pentru a menține organizația pe drumul cel bun. Apoi, sunt oferite consultanțe pentru îmbunătățirea acestor sisteme și procese în cazul în care este necesar.

Auditorii interni trebuie să fie oameni independenți, care sunt dispuși să își mențină poziția și să fie responsabili. Angajatorii le dau valoare, deoarece aceștia oferă o viziune independentă, obiectivă și constructivă. Pentru a face acest lucru, au nevoie de un amestec remarcabil de competențe și cunoștințe. Aceștia ar putea consilia echipa de proiect care rulează un program de schimbare dificilă într-o zi, sau investiga o fraudă complexă de peste mări în următoarea zi.

Foarte timpuriu în cariera lor, ei vorbesc cu directori chiar din partea de sus a organizației cu privire la probleme complexe, strategice, care este una dintre cele mai provocatoare părți ale rolului lor.

Prin raportarea către conducerea executivă că riscurile importante au fost evaluate și punerea în valoare în cazul în care sunt necesare îmbunătățiri, auditorul intern ajută conducerea executivă și comitetele pentru a demonstra că gestionează organizarea în mod eficient, în numele părților interesate. Acest lucru este prezentat pe scurt în declarația misiunii de audit intern, care afirmă că rolul auditului intern este "pentru a spori și de a proteja valoarea organizațională prin furnizarea bazată pe risc și de asigurare obiectivă, consiliere și înțelegere".Prin urmare, auditorii interni, împreună cu managementul executiv, managementul non-executiv și auditorii externi sunt o parte esențială a guvernanței la nivel superior al oricărei organizații.

3.1. CONCEPTUL DE AUDIT INTERN

Auditul intern este o revizuire a operațiunilor și a înregistrărilor efectuate în cadrul unei întreprinderi de către personalul special alocat. Este o revizuire post-tranzacție pentru a evalua corectitudinea înregistrărilor și eficiența operațiunilor, în mod continuu într-o organizație de către personalul de plată. Termenul "audit intern" a fost definită ca o evaluare independentă a activității în cadrul unei organizații pentru revizuirea contabilității, practicileîor financiare de afaceri și a altor practici de afaceri ca un braț protector și constructiv al managementului. Este un tip de control, care funcționează prin măsurarea și evaluarea eficienței altor tipuri de controale. Auditul intern se ocupă în principal cu contabilitate și aspectele financiare, dar, de asemenea, poate soluționa în mod corespunzător problemele de natură de exploatare.

Activitatea de auditor intern este mai mult sau mai puțin la fel ca și cel al auditorului extern sau profesional. Fiind angajat al organizației, el / ea trebuie să vadă că nu există nici un deșeu și ineficiența în organizație. Un auditor trebuie să se asigure că organizația își asumă obligații în ceea ce privește activitățile sale valide și legitime. Ea / el trebuie să facă eforturi pentru a afla slăbiciunea controlului intern și a sistemului de verificare intern, urmat în organizarea și propune îmbunătățiri necesare.

Multe organizații mari au un sistem de audit intern în cadrul organizației, ca parte integrantă a unui control intern. Auditul intern este o funcție de personal, mai degrabă decât o funcție de linie și auditorul intern nu exercită o autoritate directă asupra altor persoane din organizație.

Obiectivele auditului intern

Obiectivele auditului intern pot fi rezumate după cum urmează:

Să verifice corectitudinea, acuratețea și autenticitatea contabilității financiare și a înregistrărilor statistice prezentate conducerii.

Să confirme faptul că datoriile au fost suportate de către organizație în ceea ce privește activitățile sale valide și legitime.

Să comenteze cu privire la eficacitatea sistemului de control intern și a sistemului de verificare intern în vigoare și să propună modalități și mijloace de îmbunătățire a acestor sisteme.

Să faciliteze depistarea precoce și de prevenire a fraudelor.

Să examineze protecția acordată activelor și utilizarea lor în scop de afaceri ale companiei.

Să identifice autoritățile responsabile pentru achiziționarea de active și alte elemente, precum și eliminarea activelor.

Să se asigure că practicile de contabilitate standard, care trebuie să fie urmate de organizație sunt respectate cu strictețe.

Să efectueze investigații speciale pentru conducere.

Să asiste conducerea în realizarea administrarii mai eficiente a operațiunii prin stabilirea unor proceduri prin respectarea politicilor de operare ale companiei.

Avantajele auditului intern

Avantajele auditului intern sunt următoarele:

Staful să rămână în alertă deoarece activitatea lor este verificată de către auditorul intern. În acest fel, contabilitatea rămâne corectă.

Auditul intern ajută la detectarea erorilor și fraudelor și oferă sugestii pentru a le îmbunătăți, care ajută managementul să ia măsuri corective.

Auditul intern detectează utilizarea abuzivă a resurselor în timp, care ajută la reducerea cheltuielilor inutile.

Auditul intern verifică eficiența personalului, care ajută la creșterea eficienței acestora.

Auditul intern verifică registrele de conturi, detectează erorile și fraudele și ajută la corectarea lor, ceea ce face actul de auditor final mai ușor.

Auditul intern crește moralul personalului onest, deoarece evaluarea performanței oricărui personal va fi făcută în orice moment.

3.2. TIPURI DE AUDIT INTERN

Auditul intern, de asemenea, denumit și audit operațional, este o activitate de evaluare voluntară întreprinsă de către o organizație pentru a furniza o asigurare asupra eficienței controalelor interne, de gestionare a riscurilor și de guvernare pentru a facilita atingerea obiectivelor organizaționale. Auditul intern este efectuat de către angajații organizației care raportează comitetului de audit al consiliului de administrație, spre deosebire de auditul extern, care este realizat de către profesioniști independenți a organizației și care raportează acționarilor, prin intermediul raportului de audit.

Spre deosebire de audit extern, al cărui domeniu de aplicare este limitat în principal la aspectele care privesc situațiile financiare, domeniul de activitate al unui audit intern este foarte larg și poate cuprinde orice probleme care pot afecta realizarea obiectivelor organizaționale. Auditul intern este de obicei centrat în jurul unor activități-cheie, care includ:

Monitorizarea eficienței controalelor interne și îmbunătățiri propuse;

Investigarea cazurilor de fraudă și furt;

Monitorizarea conformării cu legile și reglementările în vigoare;

Revizuirea și verificarea dacă este necesară, a informațiile financiare;

Evaluarea politicilor și procedurilor de gestionare a riscurilor companiei;

Examinarea eficacității, eficienței și economiei operațiunilor și a proceselor

Auditul public intern reprezintă o activitate funcțional independentă și obiectivă, care dă asigurare și consiliere conducerii pentru buna administrare a veniturilor și cheltuielilor publice, îmbunătățind activitățile entității publice. Aceasta ajută entitatea publică să își atingă obiectivele prin intermediul unei abordări sistematice și metodică, care evaluează și îmbunătățește eficiența și eficacitatea sistemului de management bazat pe riscul, controlul și administrarea proceselor de management.

 Tipuri de audit

Legea privind auditul public intern definește următoarele tipuri de audit:

a) Auditul de sistem

– reprezintă o evaluare aprofundată a sistemelor de gestionare și de control intern, în scopul de a stabili dacă acestea funcționează în mod rentabil, eficace și eficient, pentru a fi în măsură să identifice deficiențele și de a formula recomandări de corectare;

b) Auditul de performanță

– investighează dacă criteriile stabilite pentru punerea în aplicare a obiectivelor și sarcinilor entității publice sunt corecte cu scopul de a evalua rezultatele și să aprecieze dacă rezultatele sunt conforme cu obiectivele;

 c) Auditul de regularitate

– reprezintă examinarea acțiunilor asupra efectelor financiare în numele fondurilor publice sau a patrimoniului public, din punct de vedere al respectării tuturor principiilor și regulilor procedurale și metodologice.

3.3. ETAPE IN REALIZAREA AUDITULUI INTERN

Responsabilul auditului intern trebuie să redacteze o carta a auditului intern care să fie aprobată de către directorul general și acceptată de consiliul de administrație.

Carta auditului intern are drept rol:

să stabilească poziția serviciului de audit intern în cadrul organizației;

să autorizeze accesul la documente, personal și bunuri fizice, necesar îndeplinirii corespunzătoare a misiunilor;

să definească sfera de activitate a auditului intern.

Scopul organizării auditului intern:

să producă un plus de valoare organizației – când auditorii interni intervin conform unor metode bine adaptate culturii și resurselor sale;

să ofere o asigurare conducerii societății auditate;

dialogul permanent cu managementul permite adaptarea sferei și a calendarului misiunii la necesitățile conducerii, rămânând în sarcina responsabilului auditului intern să stabilească tehnicile de audit ce trebuie aplicate și să informeze conducerea atunci când natură și importantă rezultatelor evidențiază riscuri semnificative pentru organizație;

varietate și interdependenț㠖 misiunile de audit intern pot lua forme multiple. Așa cum asigurarea și consultanță nu se exclud reciproc, acestea nu exclud nici realizarea altor misiuni precum investigațiile sau alte prestații din afară auditului, efectuate la solicitarea conducerii unității. Numeroase servicii de audit vor avea un rol atât de asigurare, cât și de consultanță;

obiectivitatea auditului intern nu ar trebui să fie afectată de deciziile luate de conducere că urmare a unor astfel de misiuni;

reexaminarea și actualizarea periodică a obiectivelor, sferei și modalităților de executare a misiunii pe toată durata activității; auditorii interni pot largi sau restrânge sfera de aplicabilitate a misiunii în funcție de cererea conducerii, dar trebuie să se asigure că sfera prevăzută de activitate va permite atingerea obiectivelor misiunii.

Organizarea unei misiuni de audit intern presupune parcurgerea, în mare, a următoarelor etape:

planificarea activității de audit intern bazată pe riscurile determinate și potențiale, pe de o parte, și definirea obiectivelor misiunii în acord cu obiectivele organizației, pe de altă parte;

comunicarea către conducerea generală și consiliul de administrație a programului de audit și a modificărilor importante care ar putea interveni în cursul exercitării activității;

asigurarea că resursele alocate acestei activități sunt adecvate, suficiente și utilizate în mod rațional în vederea realizării programului aprobat;

elaborarea unui program de lucru care să permită îndeplinirea obiectivelor misiunii de audit intern;

identificarea, analiză, evaluarea și documentarea informațiilor necesare, credibile, relevante și utile, în vederea îndeplinirii obiectivelor misiunii;

carta de audit intern

scopul auditului intern

etapele organizării unei misiuni de audit intern

identificarea și evaluarea expunerilor semnificative la risc și îmbunătățirea sistemelor de management al riscurilor și de control;

coordonarea activității cu ceilalți prestatori interni și externi de servicii de asigurare și de consultanță astfel încât să asigure o acoperire adecvată a activităților și să evite suprapunerile acestora;

informarea conducerii cu privire la obiectivele și sfera de activitate a misiunii, precum și la concluziile, recomandările și planurile de acțiune; comunicarea trebuie să fie exactă, obiectivă, clară, concisă, constructivă, completă și realizată în timp util;

evaluarea relevanței și eficacit`ții mecanismului de control privind guvernarea organizației, operațiunile și sistemele de informare ale acesteia;

adoptarea unui proces de monitorizare care să asigure implementarea eficace a deciziilor de management, sau asumarea riscului de către conducerea generală de a nu întreprinde nici o acțiune corectivă.

Auditorii interni trebuie să transmită periodic conducerii organizației natură, domeniul și rezultatele generale ale misiunilor îndeplinite, și alocarea resurselor de audit.

Atenție! Nu este necesară o informare în detaliu asupra ansamblului de concluzii sau recomandări, ci doar o descriere a misiunilor și a recomandărilor importante, acestea fiind un aspect esențial în îndeplinirea responsabilităților ce revin auditorilor interni.

Auditorii trebuie să se bazeze pe judecată lor profesională pentru a stabili importantă expunerilor la risc sau a punctelor slabe și măsurile luate sau avute în vedere în scopul atenuării sau remedierii acestora și pentru a răspunde așteptărilor conducerii în ceea ce privește comunicarea acestora.

Se poate întâmplă, în unele cazuri, că auditorul intern să considere oportun să comunice concluziile sale și altor persoane decât beneficiarilor activităților prestate sau celor care au solicitat auditul.

În acest caz, auditorul trebuie să parcurgă obligatoriu următoarele etape:

definirea îndrumărilor care decurg din termenii acordului aferent misiunii de consultanță, cît și comunicărilor privind misiunea;

obținerea acordului acelora care au comandat sau al beneficiarilor direcți ai activităților prestate în ceea ce privește comunicarea concluziilor și către alte persoane interesate;

examinarea recomandărilor incluse în Carta de audit intern sau în regulile și procedurile auditului cu privire la comunicarea în cadrul misiunilor de consiliere și/sau audit;

raportarea la Regulamentul de Ordine Interioară al organizației și la alte reguli, proceduri sau directive administrative;

raportarea la Norme și la Codul privind Conduită Etică a Auditorului Financiar, la celelalte norme sau coduri aplicabile auditului sau la orice prevedere legală sau regulamentară privind acest subiect.

Atenție! Auditorii interni trebuie întotdeauna să susțină cu documente activitățile efectuate, rapoartele încheiate pentru a răspunde misiunilor încredințate și pentru a-și fundamenta concluziile.

La cerere, auditorii interni trebuie să monitorizeze rezultatele misiunilor de consultanță, în condițiile convenite la începerea acestora fie cu beneficiarii acestor misiuni, fie cu organele de conducere ale întreprinderii. Există diferite tipuri de monitorizare în funcție de tipul misiunii. Aceste modalități de monitorizare depind în special de interesul acordat misiunii de către conducere sau de evaluarea de către auditorul intern a riscurilor legate de proiect, precum și de importantă să pentru organizație.

3.4.ABORDAREA SI EVALUAREA AUDITULUI INTERN PORNIND DE LA RISCURILE DE AUDIT SI CONTROLUL INTERN

Activitățile auditului intern pot include următoarele aspecte:

– Monitorizarea controlului intern;

– Examinarea informațiilor financiare și operaționale ale entității;

– Revizuirea activităților operaționale din punct de vedere al economiei, eficienței și eficacității;

– Revizuirea activităților pentru conformitatea cu legile și regulamentele, politicile conducerii etc.;

– Managementul riscului – identificarea și evaluarea expunerilor semnificative la risc și îmbunătățirea managementului riscului și a sistemelor de control intern;

– Evaluarea procesului de guvernanță/conducere în ceea ce privește îndeplinirea obiectivelor cu privire la etică și valori, performanță și răspundere, eficiența comunicării etc.

Auditorii publici externi trebuie să evalueze activitatea auditului intern din entitățile publice din următoarele considerente:

1. auditul intern este parte componentă a sistemului de control intern;

2. activitatea auditorilor interni poate fi utilizată pentru obținerea unei părți a probelor de audit care este necesară îndeplinirii obiectivelor misiunii de audit public extern.

Pentru a determina măsura în care funcția de audit intern poate fi relevantă propriei activități, auditorul public extern trebuie să obțină o înțelegere a:

a) naturii responsabilităților funcției de audit intern și a modului în care funcția de audit intern este corespunzătoare structurii organizaționale a entității;

b) activităților desfășurate sau care urmează a fi desfășurate de către auditul intern.

De aceea, auditorul public extern trebuie să înțeleagă modul în care conducerea entității a creat și menținut o cultură de onestitate și comportament etic și dacă a pus la punct controale adecvate pentru a preveni și detecta fraudele și erorile într-o entitate.

În situația în care auditorul public extern stabilește că în cadrul entității există un mediu de control satisfăcător, atunci acesta poate considera că este un factor pozitiv pentru evaluarea riscurilor de denaturare semnificativă și că se influențează totodată natura, timpul și întinderea procedurilor suplimentare de audit pe care le va aplica. De asemenea, un mediu de control satisfăcător, poate conduce la concluzia că riscul de fraudă este mai redus, dar nu este neapărat un obstacol absolut în calea fraudei. În acest caz se creează premiza că activitățile de control instituite de entitate funcționează eficient în practică, iar auditorul public extern se concentrează pe acele întrebări din chestionar care vizează activitățile de control/procedurile de control aferente categoriilor de operațiuni economice ce se vor analiza.

Riscul poate fi considerat în sens negativ de incertitudine, amenințare, obstacol sau în sens pozitiv, de oportunitate.

Procesul de gestionare a riscului implică:

1. Identificarea riscurilor aferente obiectivelor instituției, inclusiv a celor datorate factorilor interni și externi, la nivel de instituție și la nivel de activitate.

2. Evaluarea riscurilor:

– estimarea semnificației riscurilor;

– evaluarea probabilității producerii riscurilor.

3. Evaluarea înclinației/dispoziției (gradului/nivelului) de acceptare a unor riscuri de către conducerea instituției;

4. Crearea răspunsurilor/stabilirea acțiunilor ce trebuie întreprinse:

– trebuie avute în vedere patru tipuri de răspunsuri la risc: transfer, toleranță, tratare sau terminare. Dintre acestea, tratarea riscurilor este cea mai relevantă, deoarece controalele interne eficiente reprezintă principalul mecanism de tratare a riscurilor;

– controalele adecvate care pot fi introduse pentru a evita riscurile pot fi de depistare sau de prevenire.

Având în vedere evenimentele economice din ultimii ani, cea mai importantă provocare va fi ca organizațiile să găsească echilibrul între risc, costuri și valoare, în condițiile în care un beneficiu semnificativ este de a avea cât mai multe rezultate cu resurse puține, dar care presupune o stabilire clară a riscurilor cheie cu care se confruntă entitățile.

CAP. 4. STUDIU DE CAZ

Studiul de caz va prezenta activitatea departamentului de audit intern din cadrul unei societății comerciale din domeniul producției și distribuției de produse de panificație și totodată se va face o analiză pe baza datelor colectate. Se vor trage concluzii cu privire atât la modul de organizare și acționare al departamentului cât și la calitatea activității prestate de acesta.

Departamentul de audit intern analizat face parte din cadrul societății comerciale PANPROD, unul dintre importanții producători și distribuitori de pâine și produse de panificație.

CONCLUZII

Demersurile pentru a determina nivelul riscului inerent general, au condus la următoarele concluzii:

• Managementul. Riscul de management este considerat a fi foarte redus, datorită experienței semnificative și a cunoștințele conducerii companiei, care a oferit un control administrativ și un management bun. Desi managerii sunt direct implicați în sarcinile de zi cu zi, având astfel un interes în ceea ce privește buna desfășurare a activității din cauza primelor acordate în raport cu profitul, acestea nu au implicat societatea în activități cu risc ridicat.

• Contabilitate. Activitatea de contabilitate se desfășoară într-un mediu lipsit de presiune, prin oameni de moralitate ireprosabila și pregătire profesională foarte bună. De aceea, riscul de contabilitate este de așteptat să fie foarte mic.

• Activitatea companiei. Situația este stabilă în condițiile în care societatea nu

manifestă un pericol de insolvență și nu există nici o terță parte (creditor) de importanță semnificativă. Mai mult, nu a existat nici o schimbare în controlul societății, și nici nu este așteptată o schimbare în această privință.

• Auditul companiei. Relația contractuală cu societatea este bună, în sensul că societatea a mai auditat și înainte acest client fără să emită un aviz cu rezerve și nu au existat operațiunilor de audit dificile sau presiuni legate de onorarii sau de timp.

• Nivelul riscului inerent specific este foarte scăzut.

• Se poate observa că banda de risc pentru stocurile este cea mai ridicată din cauza unui program învechit de gestionare a inventarului, cu deficiențe, neintegrate cu programul de contabilitate, care necesită introducerea datelor în două programe, care pot da naștere la erori.

• Riscul de control este considerat a fi limitat, deoarece nu există decât o singură persoană care este responsabilă pentru controlul intern; nu există proceduri de audit intern și nici un departament de audit intern organizat.

BIBLIOGRAFIE

1. A. Munteanu, „Auditul sistemelor informaționale contabile-cadru general”, Ed. Polirom, 2001

2. A. Rusovici, F. Cojoc, Gh. Rusu, „Audit financiar la societățile comerciale”, Ed. Regia Autonomă Monitorul Oficial, București, 2003

3. Emil Horomnea, „Audit financiar: Concepte. Standarde. Norme”, Ed. Alfa,Iași, 2010

4. Ghiță, Marcel, „Auditul intern”, Editura Economică, București, 2004

5. J., Renard, „Teoria și parctica auditului intern, Editions d’Organisation”, Paris, France, 2002,tradusă în România printr-un proiect finanțat de PHARE, sub coordonarea Ministerului Finanțelor Publice, București

6. M. Toma, „ Inițiere în auditul situațiilor financiare ale unei entități”, Ed. CECCAR, București, 2005

7. Ministerul Finanțelor Publice, „Evaluarea controlului intern în scopul realizării misiunilor de audit public intern”, 2014

8. Obert, R., „DESCF. Manuel & Applications. Synthese droit et comptabilite”, Ed. Dunod, Paris, 1999

9. Recomandări privind controlul intern, extras din „Noua practică a controlului intern”, tradus de Ministerul Finanțelor Publice, cu acordul IFACI, în cadrul unui proiect Phare, București, 2004

10. Stoian, Ana, „Audit financiar-contabil”, București, Editura Economica, 2001

11. http://contabilul.manager.ro/a/405/34-auditul-intern-prezentare-generala.html

12. http://www.actrus.ro/biblioteca/cursuri/finante/mare/a2.pdf,