Creeaza.com - informatii profesionale despre


Simplitatea lucrurilor complicate - Referate profesionale unice
Acasa » legislatie » drept
Auditul intern - norme minimale ale activitatii de asigurare

Auditul intern - norme minimale ale activitatii de asigurare


Auditul intern - norme minimale ale activitatii de

asigurare

Prezentare generala a cadrului de organizare si derulare a activitatii de audit intern

Auditul intern

In contextul prezentelor norme auditul intern reprezinta un serviciu independent de evaluare, creat in cadrul conducerii unei entitati, pentru observarea permanenta a controlului intern.



Activitatea de audit intern trebuie sa examineze, sa evalueze si sa raporteze in mod obiectiv asupra gradului de adecvare a controlului intern, contribuind la folosirea intr-un mod adecvat, economic si eficace a resurselor.

Activitatea de control intern trebuie sa aiba o eficienta si o eficacitate care trebuie sa se axeze pe obiectivele entitatii si pe realizarea acestora.

In derularea activitatii de audit intern se va avea in vedere sprijinirea managementului pentru realizarea functiilor sale , cu precadere functia de control intern.

Activitatea de audit intern se va delimita de functia de control intern, care se va evalua conform standardelor COSO.

Obiective si aria de aplicativitate

Obiectivele auditului intern

Principalele obiective ale auditului intern se refera la:

a) verificarea conformitatii activitatilor din entitatea economica auditata cu politicile, programele si managementul acestuia, in conformitate cu prevederile legale;

b) evaluarea gradului de adecvare si aplicare a controalelor financiare si nefinanciare dispuse si efectuate de catre conducerea unitatii in scopul cresterii eficientei activitatii entitatii economice;

c) evaluarea gradului de adecvare a datelor/informatiilor financiare si nefinanciare destinate conducerii pentru cunoasterea realitatii din entitate;

d) protejarea elementelor patrimoniale bilantiere si extrabilantiere si identificarea metodelor de prevenire a fraudelor si pierderilor de orice fel.

ARIA DE APLICABILITATE

Aria de aplicabilitate si obiectivele auditului intern depind de marimea, structura si specificul entitatii, precum si de cerintele conducerii si ale administratorilor acesteia.

In general, activitatea de audit intern trebuie sa includa cel putin:

Revizuirea sistemului de evidenta contabila si a sistemului de control intern : responsabilitatea conducerii in stabilirea unor sisteme contabile si de control intern adecvate, acordarea atentiei necesare principiului continuarii activitatii.

Examinarea informatiei financiare si operationale: revizuirea metodelor folosite pentru a identifica, cuantifica, clasifica si raporta informatii si examinari specifice ale unor aspecte distincte din activitatea entitatii, inclusiv verificarea in amanunt a tranzactiilor, soldurilor conturilor din balantele de verificare, sau a procedurilor de stabilire a acestora;

Revizuirea functionalitatii sistemului economic, a eficientei si efectivitatii tuturor categoriilor de operatii;

Revizuirea conformitatii cu prevederilor legale in vigoare, precum si cu cele ale hotararilor si / sau deciziilor interne emise de conducerea entitatii;

Investigatii speciale in domenii particulare, de exemplu suspectarea de frauda.

Pentru a realiza o eficacitate deplina, aria de cuprindere a auditului intern trebuie sa acopere cat mai complet activitatile entitatii.

Auditorii interni trebuie sa aiba o autoritate suficienta care sa le permita accesul la toate datele legate de activitatile entitatii, sistemul contabil si de raportare, comunicarea directa cu personalul de executie, in scopul indeplinirii corespunzatoare a responsabilitatilor.

Activitatea de audit intern

Activitatea si responsabilitatile compartimentului de audit intern trebuie sa fie oficializata si aprobata de conducerea entitatii.

Acestea se vor comunica intregului personal al entitatii si se vor asigura masurile de constientizare a rolului auditului intern, in sensul sprijinirii procesului de evaluare a controlului intern, in sprijinul indeplinirii corespunzatoare a tuturor sarcinilor si responsabilitatilor de serviciu.

Activitatea de audit se va concentra pe revizuirea, evaluarea si raportarea asupra:

  • Conformitatii cu efectul financiar al politicilor, proiectelor si procedurilor relevante stabilite;
  • Gradului de adecvare si aplicare a controalelor financiare si al altor controale conexe de catre conducere;
  • Caracterului convenabil al datelor financiare si al altor date conexe ale conducerii;
  • Extensiei la care imobilizarile si profiturile societatii/autoritatii sunt contabilizate pentru siguranta si evitarea pierderilor de orice fel care pot apare din:

Fraude si alte daune;

Risipa, extravaganta, administrare ineficienta;

Valoarea scazuta a banilor sau alte cauze.

Responsabilitatea conducerii

Conducerea entitatii (Consiliul de administratie si Comitetul de audit / directorul non-executiv responsabil) este responsabila pentru proiectarea si asigurarea functionalitatii controlului intern in toate sistemele entitatii. Aceasta responsabilitate nu trebuie sa depinda de auditul intern operand ca un substitut pentru controalele efective. Auditul intern contribuie la controlul intern prin examinarea, evaluarea si raportarea catre conducere asupra gradului de adecvare si efectivitate a acelui control. Activitatea de audit intern poate conduce la o imbunatatire a controlului intern ca rezultat al reactiei conducerii.

Este de asemenea o responsabilitate a conducerii de a mentine sistemul de control intern si de a asigura faptul ca resursele entitatii sunt utilizate intr-o maniera sa pentru prevenirea si detectia fraudelor si a altor actiuni ilegale. Auditorul intern trebuie sa acorde atentia cuvenita posibilitatii de aparitie a disfunctionalitatilor si a greselilor si trebuie sa caute sa identifice defectele majore in controlul intern care pot permite aparitia unor asemenea evenimente.

Un auditor intern care descopera probe ale nerespectarii indatoririlor de serviciu sau suspecteaza un asemenea lucru, trebuie sa raporteze probele clare sau suspiciunile rezonabile la nivelul corespunzator al conducerii. Este responsabilitatea conducerii de a determina ce actiuni sa intreprinda mai departe.

Daca circumstantele producerii oricaror nerespectari ale indatoririlor de serviciu sau actiuni legale sunt de asemenea natura incat nu pot fi comunicate conducerii, atunci trebuie avertizat in mod direct presedintele Comitetului de audit si Comitetul de audit. De asemenea, trebuie sa fie informat si auditorul extern.

2. Calitatea auditorului intern si respectarea codului etic

Conducatorul compartimentului de audit intern trebuie sa aiba calitatea de auditor financiar, persoana fizica sau juridica, inscrisa in Tabloul Camerei auditorilor Financiari din Romania.

Auditorul intern, conducator al compartimentului sau membru al echipei, va respecta in totalitate cerintele Codului etic, ale standardelor de audit intern si ale normelor profesionale emise de IIA si asimilate de Camera Auditorilor Financiari din Romania.

INDEPENDENTA


Activitatea de audit intern trebuie sa aiba un statut care sa se bucure de independenta scopul realizarii sarcinilor specifice intr-o maniera care sa permita exprimarea unor judecati de valoare si recomandari profesionale efective si impartiale.

OBIECTIVITATEA

Atitudinea obiectiva a auditorului intern trebuie sa conduca la emiterea de judecati de valoare cu caracter profesional, precum si la exprimarea de opinii si formularea de recomandari cu impartialitate.

Obiectivitatea se realizarea prin respectarea urmatoarelor conditii:

Evitarea conflictelor de interese generate de relatii profesionale sau personale, de interese banesti sau de alta natura in entitatea sau activitatea care face obiectul auditului intern. Se vor declara orice conflicte de interese existente sau potentiale, atat la numirea auditorului intern, cat si pe parcursul derularii misiunii.

Evitarea oricaror influente neadecvate, care pot limita sau modifica aria de aplicabilitate sau modul de desfasurare a activitatii, sau care pot afecta sau denatura in mod semnificativ aprecierile formulate in raportul de audit intern.

Consultarea auditorului intern in legatura cu orice modificare importanta in sistemul de control intern si formularea de acesta a recomandarilor privind standardele de control care trebuie aplicate.

Interzicerea implicarii auditorului intern in orice alte activitati operationale ale entitatii.

Furnizarea de servicii suplimentare de interes marginal, care nu trebuie sa afecteze in nici un fel obiectivitatea sau veniturile financiare generate de contractul de audit intern.

Aplicarea unor proceduri sigure, consecvente, profesioniste, in scopul realizarii obiectivelor propuse.

Confidentialitate

Auditorii interni respecta valoarea si proprietatea informatiilor pe care le primesc; ei nu divulga aceste informatii decat pe baza autorizatiilor necesare, in afara de cazul in care o obligatie legala sau profesionala ii obliga sa procedeze altfel.

Competenta

Auditorii interni utilizeaza si aplica cunostintele, priceperea si experientele necesare in vederea realizarii activitatii lor.

3. Categorii/nivele de audit intern

a) Auditul de regularitate

Auditul de regularitate sau de conformitate are ca scop compararea realitatii cu sistemul de referinta propus, indiferent ca unii teoreticieni extremisti in nuante fac diferente intre regularitate si conformitate.

b) Auditul de eficacitate

Auditul de eficacitate tine cont de cultura organizationala si se refera la calitate si nu la un sistem de referinta.

Eficacitatea se refera la calitatea muncii si a rezultatelor obtinute prin respectarea regulilor adoptate de entitate si depinde direct de modul in care s-a desfasurat efectiv activitatea.

Auditul de eficacitate este un audit de performanta, care trebuie sa reflecte calitatea masurilor adoptate prin rezultatele inregistrate.

Eficacitatea reprezinta atingerea obiectivelor fixate, respectiv raspunsul entitatii la asteptari, in conditii de maxima eficienta, respectiv obtinerea celei mai bune calitati in ceea ce priveste cunostintele, comportamentele si comunicarea.

c) Auditul de management

Auditul de management sau auditul de conducere se poate aprecia din mai multe perspective si va fi abordat din trei perspective:

- practica dominata, ceea ce inseamna ca responsabilul sectorului auditat ii prezinta auditorului intern politicile pe care trebuie sa le aplice; auditorul intern se va asigura ca exista politici pentru fiecare domeniu sau activitate si in ce masura acestea sunt exprimate si aplicate cu claritate de cel care o are in responsabilitate.

- aplicarea politicii in cadrul entitatii; auditorul intern se va asigura ca in practica aceasta este cunoscuta, inteleasa si, evident, aplicata, auditorul intern avand rolul de apreciator al controlului intern.

- elaborarea strategiei, care trebuie sa fie un proces formalizat prin care sa se realizeze armonizarea propunerilor si aprobarea de catre conducere, avand ca efect existenta unei strategii definite si aprobate si care se aplica.

d) Auditul de strategie

Auditul de strategie reprezinta o confruntare intre toate politicile si strategiile entitatii cu mediul in care aceasta se afla pentru verificarea coerentei globale si semnalarea incoerentelor constatate.

Efectuarea celor patru categorii de audit intern va trebui sa acopere toate functiile entitatii auditate.

4. Organizarea auditului intern

Abordarea functiei de audit intern din punct de vedere al organizarii trebuie sa cuprinda atat organizarea compartimentului de audit intern, cat si organizarea muncii si gestionarea competentelor si resurselor necesare pentru efectuarea auditului intern.

Organizarea auditului va avea in vedere cel putin urmatoarele componente:

a. - organizarea compartimentului

a.1 Structuri posibile

Adoptarea unei structuri sau a alteia depinde de cultura organizationala, de pozitionarea functiei de audit intern si de criteriile pe care le-au avut in vedere managerii entitatilor.

In organizarea compartimentului de audit intern se vor avea in vedere cel putin urmatoarele doua criterii:

- dimensiunea entitatii si

- adoptarea unui audit centralizat ori a unuia descentralizat.

Dimensiunea entitatii (organizatiei) este deosebit de importanta in alegerea numarului de auditori interni care sa raspunda necesitatilor entitatii.

Auditul centralizat sau descentralizat reprezinta o optiune privind modul in care sunt localizate si utilizate echipele de auditori interni.

a.2. Resurse profesionale

Recrutarea si pregatirea personalului

Compartimentul de audit intern trebuie sa dispuna de personal corespunzator in ceea ce priveste numarul, nivelul ierarhic, calificarea si experienta, avand in vedere responsabilitatile si obiectivele sale.

Auditorii interni trebuie sa raspunda unor cerinte profesionale, cum ar fi:

- sa detina anumite cunostinte, pricepere si competente precise in domenii ca: aplicarea normelor, procedurilor si tehnicilor de audit; principiile si tehnicile contabile; principii de management; principii de baza referitoare la economie, drept comercial, fiscalitate, finante, metode cantitative si tehnologii ale informatiei;

- sa dispuna de bune calitati relationale si sa stie sa comunice eficient, fiind nevoie sa se cultive si sa mentina relatii bune cu clientii misiunii;

- sa fie capabili sa comunice verbal si in scris pentru a putea expune clar si eficace obiectivele, aprecierile, concluziile si recomandarile misiunii;

- conducatorul compartimentului de audit intern trebuie sa defineasca criterii adecvate de formare profesionala generala si de experienta pentru a stabili posturile de auditori interni, avand in vedere natura activitatilor si nivelul de responsabilitate. Este necesar sa se obtina o asigurare rezonabila cu privire la calificarile si competenta candidatilor.

- intregul personal al compartimentului de audit intern trebuie sa detina cunostintele si priceperea indispensabile practicarii profesiei in cadrul entitatii.

- intregul personal al auditului intern trebuie sa detina cunostintele si priceperea indispensabile practicarii profesiei in cadrul organizatiei.

- vor fi respectate in totalitate Normele de calificare si Modalitatile Practice de Aplicare legate de aceste cerinte.

b. - organizarea muncii

- b.1 Carta de audit

- b.2 Planul de audit intern

- b.3 Manualul de audit intern

- b.4 Dosarele de audit si documentele de lucru

- b.5 Documentatia si alte mijloace

b.1. Carta de audit

Carta de audit este documentul constitutiv al functiei de Audit intern, care are rolul de prezentare si cunoastere pentru celelalte compartimente si functii ale entitatii.

Carta de audit intern, are ca scop sa defineasca:

- stabilirea serviciului de audit intern in cadrul organizatiei

- autorizarea accesului la documente, persoane si bunuri, acces necesar indeplinirii corespunzatoare a misiunilor

- sfera de activitate a auditului intern.

Carta de audit intern trebuie obligatoriu sa fie prezentata in forma scrisa si sa fie aprobata de conducerea entitatii.

Dupa aprobare, Carta de audit intern se difuzeaza la nivelul entitatii, nivelelor ierarhice care vor fi auditate, in sens larg managementului implicat in activitatea de audit intern.

b.2. Planul de audit

Planul de audit este obligatoriu pentru desfasurarea activitatii de audit intern si trebuie sa se bazeze pe riscuri in scopul definirii prioritatilor in acord sau in coerenta cu obiectivele organizatiei.

Planul de audit va avea cel putin urmatoarele caracteristici:

- continut exhaustiv, prin care planul de audit este necesar sa cuprinda toate temele, functiile, procesele, si serviciile care pot fi auditate, dar care trebuie auditate la un anumit moment.

- planificarea multianuala si analiza globala a riscurilor pentru a respecta planificarea pe mai multi ani. Auditarea unei functii, a unui proces, a unor teme sau servicii se face la intervale de timp diferite, in functie de importanta riscului.

Metoda de determinare a riscului si importantei acestuia trebuie sa fie simpla si usor de implementat si va cuprinde:

- sistemul de apreciere care are in vedere trei criterii: o apreciere a controlului intern, o apreciere cantitativa si o apreciere calitativa.

- aplicarea metodei se va solda cu o serie de rezultate care daca sunt interpretate profesionist va permite ordonarea in functie de risc a misiunilor de audit intern si va determina frecventa misiunilor de audit.

- structura predeterminata, respectiv o forma unitara de prezentare, un format standard.

Structura planului trebuie sa aiba in vedere:

- informatii privind auditurile anterioare;

- timpul alocat pentru a realiza planul anterior de audit care se exprima in zile/auditor sau in saptamani/auditor

- coeficientul de risc intalnit care determina frecventa adoptata in cadrul planului

- misiunile de audit si clasificarea acestora in audituri ale structurilor, functiilor si proceselor si ale temelor

- repartizarea auditurilor pe anii urmatori potrivit frecventei determinate.

Elaborarea planului de audit va avea in vedere urmatoarele cinci etape obligatorii:

- realizarea sau actualizarea unei liste complete a misiunilor de audit intern

- calcularea sau actualizarea coeficientului de risc al fiecarei misiuni de audit intern, respectiv stabilirea periodicitatii misiunilor de audit intern

- redactarea proiectului de plan dupa consultarea principalilor responsabili si exprimarea acestuia in timp/auditor

- ajustarea in functie de resursele disponibile si de solicitarile managementului

- aprobarea planului de audit intern de catre management sau comitetul de audit.

Planul de audit intern se actualizeaza anual conform celor cinci etape, astfel incat sa se poata planifica activitatea viitoare si cea curenta, a exercitiului anului imediat urmator.

b.3. Manualul de audit intern

Manualul de audit intern este destinat utilizarii in cadrul organizatiei si va reflecta organizarea si regulile specifice ale compartimentului de audit intern si va indeplini obiective minimale, astfel:

- definirea in mod precis a cadrului de lucru

- sprijinirea pregatirii/integrarii auditorului intern debutant

- utilizarea ca sistem de referinta.

Definirea cadrului de lucru va avea in vedere descrierea organigramei compartimentului de audit intern, precum si pozitionarea acestuia in entitate. Cadrul de lucru cuprinde analizele fiecarui post de auditor intern, in asa fel incat acestia sa cunoasca exact misiunea de efectuat, dar sa si explice competenta si responsabilitatea membrilor compartimentului.

Manualul va preciza, totodata, repartizarea sarcinilor, domeniile corespunzatoare fiecarei mentiuni, programul de lucru, dispozitii referitoare la deplasarile profesionale si rambursarea cheltuielilor, conditii materiale de desfasurare a activitatii.

Sprijinirea pregatirii/integrarii auditorului debutant se va face prin punerea la dispozitia acestuia a manualului si se va proceda la facilitarea intelegerii regulilor cuprinse in manual. Auditorul debutant se va familiariza cu obiectivele si particularitatile de functionare ale compartimentului de audit intern si va intelege procedurile de lucru ale auditului intern.

Utilizarea ca sistem de referinta presupune cunoasterea normelor profesionale in materie, dar si cuprinderea normelor specifice compartimentului de audit intern, cu trimiteri la:

- reguli de angajare si gestionare a auditorilor interni potrivit normelor profesionale, dar si unele precizari referitoare la incetarea raporturilor de munca sau de colaborare, chiar daca reprezinta un subiect delicat;

- reguli aplicate pentru deplasari si calatorii, transparenta fiind necesara si prin care sa se stie cu claritate care sunt conditiile in care se desfasoara deplasarile sau calatoriile in tara ori in strainatate;

- elaborarea si revizuirea planului de audit intern va trebui sa se faca cu o metoda aprobata potrivit normelor, descrisa corect si cunoscuta de toti auditorii interni, la care sa se ataseze inclusiv procedura de revizuire.

b.4. Dosarele de audit si documentele de lucru

Orice misiune de audit intern trebuie sa se incheie cu intocmirea unui dosar compus din cele mai semnificative documente de lucru, obligativitatea fiind determinata de:

- obligativitatea existentei unei probe care are ca scop probarea, justificarea afirmatiilor din Raportul de audit intern. Culegerea probelor de audit intern se face atat in timpul derularii misiunii, cat si dupa terminarea acesteia, atunci cand este nevoie de informatii suplimentare, pentru a se putea realiza un dosar de lucru ordonat si complet.

- obligativitatea eficacitatii care presupune utilizarea tuturor informatiilor, inclusiv din dosarele auditului anterior, eliminandu-se pierderi nejustificate de timp, dosare care asigura o buna baza de informatii pentru viitor.

- obligativitatea pregatirii profesionale si derularea acesteia.

Dosarele de audit cuprind, in general, doua categorii de documente:

- documente cu caracter descriptiv: analize de posturi, organigrame, tabele de riscuri, diagrame de relatii, circuit de documente etc.

- documente cu caracter explicativ: foi de lucru precum interviurile, chestionare, tabele comparative, fise de calcul cu ajustari, determinarea rezultatului testelor etc.

Cele doua tipuri de documente se vor indosaria/prezenta intr-o anumita ordine, auditul intern avand definita o norma de ordonare, specifica fiecarei entitati.

Intocmirea dosarelor trebuie sa se supuna unor criterii specifice, cum ar fi:

- standardizare

- vizualizarea ordonarii documentelor din dosar

- posibilitatea utilizarii si de catre terti

- cuprinderea tuturor explicatiilor necesare intelegerii documentelor

- sa faca obiectul planului de arhivare

Auditorii interni au obligatia sa inteleaga ca misiunea nu este considerata terminata decat atunci cand dosarul de audit este complet si ordonat, aceasta activitate facand parte din timpul alocat indeplinirii misiunii de audit intern.

Documentele de lucru au o caracteristica generala: sa fie scrise si sa aiba un format standard predefinit; toate documentele de lucru trebuie sa aiba referinte pentru identificarea numerelor din raportul de audit, corespondenta cu numarul de misiune din planul de audit intern, anul, secventa din cadrul misiunii etc.

Fiecare document de lucru trebuie sa aiba un numar de referinta care trebuie sa coincida cu documentele corespunzatoare dosarului de audit.

De asemenea, documentele de lucru vor contine mentiuni obligatorii, precum numele entitatii, denumirea serviciului auditat, numele auditorului, data, dar daca se refera la teste vor indica informatii specifice: obiective, structura testelor, documentele sau tranzactiile examinate, detaliile despre tranzactie, rezultatele si interpretarea acestora, etc.

Documentele de lucru apreciate ca fiind corespunzatoare din punct de vedere calitativ trebuie sa fie:

- normalizate

- datate si semnate

- inteligibile

- adecvate

- simple si necostisitoare

- complete

b.5. Documentatia si alte mijloace

Documentatia se poate clasifica in externa si interna si se utilizeaza pentru clarificarea unei probleme sau alta.

Documentatia externa se compune, in general, din lucrari si reviste / publicatii specializate de audit intern, documente ale organismului profesional, rapoarte, studii, analize.

Documentatia interna este caracterizata de faptul ca ea este elaborata sau colectata de compartimentul de audit intern.

De regula, cele mai importante sunt Ghidurile profesionale pe misiuni, care stau la baza activitatii auditorilor interni.

Ghidurile de audit se intocmesc pe baza chestionarului de control intern si a programului de audit, astfel incat pentru fiecare punct de control intern regasit in chestionar sa existe descrise instrumentele si mijloacele care trebuie utilizate, pentru fiecare intrebare fiind indicat riscul posibil.

Documentatia interna mai cuprinde: metode si proceduri aflate in vigoare, organigrame folosite, conventii colective etc.

Auditorii interni au la dispozitie mijloace materiale si financiare pentru desfasurarea corespunzatoare a misiunilor de audit.

Dintre mijloacele materiale cele mai relevante sunt tehnologiile informatice care asigura culegerea, prelucrarea si stocarea informatiilor cu grad mare de eficacitate, dar si de securitate.

c. Eficacitatea serviciului

Eficacitatea se refera la doua criterii relevante: integrarea in organizatie si organizarea compartimentului.

Integrarea in organizatie a compartimentului de audit intern este eficace cand sunt intrunite conditiile culturale si materiale.

Conditiile culturale au legatura cu o anume sensibilizare privind controlul intern, a minima perceptie pozitiva asupra auditului, o pregatire intelectuala apreciativa despre audit.

Conditiile materiale se refera la obiective precise, metodologie riguroasa si exigenta, plan eficient de comunicare si profesionalism unanim acceptat.

Bibliografie selectiva

Hotararea Guvernului nr.720/1991 privind normele de organizare si exercitare a controlului financiar; 

2. Legea nr.58/1998 - Legea bancara, cu modificarile si completarile ulterioare;

3. Ordonanta de Urgenta a Guvernului nr. 75/1999 privind auditul financiar, aprobata prin Legea 133/2002;

4. Ordonanta Guvernului nr.119/1999 privind auditul intern si controlul financiar preventiv aprobata prin Legea 301/2002

5. Ordinul ministrului finantelor nr.332/2000 privind aprobarea normelor metodologice generale pentru organizarea si functionarea auditului intern;

C.S.A. Raport privind activitatea desfasurata si evolutia pietei de asigurari in anul 2007, Bucuresti, 2007





Politica de confidentialitate


creeaza logo.com Copyright © 2024 - Toate drepturile rezervate.
Toate documentele au caracter informativ cu scop educational.