Studierea si tratarea unui standard de audit public

STUDIEREA SI TRATAREA UNUI STANDARD DE AUDIT PUBLIC

Scopul standardelor in auditul public intern este de a:

1. delimita principiile de baza care reprezinta practica auditului intern, asa cum ar trebui sa se realizeze;

2. oferi un cadru pentru realizarea si promovarea unei game largi de activitati care sa aduca plusvaloare auditului intern;

3. stabili bazele de evaluare a performantei auditului intern;

4. se preocupa de imbunatatirea proceselor si operatiunilor organizationale.
Standardele constau in: standardele de calificare, de performanta si standarde de implementare.

Standardele de calificare prezinta caracteristicile organizatiilor si partilor ce deruleaza activitati de audit intern.

Standardele de performanta descriu natura activitatilor de audit intern si furnizeaza criterii de calitate pe baza carora sa poata fi evaluata performanta acestor servicii.

In timp ce standardele de calificare si de performanta se aplica tuturor serviciilor de audit intern, standardele de implementare se aplica tipurilor specifice de misiuni.
Exista un singur set de Standarde de calificare si de performanta si exista seturi multiple de Standarde de implementare: un set pentru fiecare tip principal de activitate de audit intern.

Standardele sunt parte componenta a cadrului conceptual pentru practici profesionale. Cadrul conceptual pentru practici profesionale include definitia auditului intern, Codul etic, Standardele si alte ghiduri.

Dezvoltarea si emiterea de standarde este un proces continuu. Consiliul pentru Standarde de Audit Intern este angajat in consultari si discutii extensive, cu prioritate pentru emiterea de standarde. Aceasta include o solicitare internationala pentru comentarii publice in cadrul procesului de expunere a proiectelor.

STANDARDE DE AUDIT APLICABILE IN ETAPA DE  PLANIFICARE

Scopul standardelor de audit aplicate etapei de planificare consta in planificrea auditul intr-un mod cit mai rational si oportun, asigurindu-se realizarea acestuia intr-o perioada de timp si intr-un domeniu bine determinate, ceea ce va garanta minim de resurse sau costuri, minim de efort si obtinerea rezultatelor propuse.

Planificarea auditului este preconizata atit in auditul financiar, cit si in auditul performantei.

Pentru etapa de planificare se stabilesc urmatoarele standarde de audit :

Cunoasterea activitatii entitatii auditate;

Evaluarea riscului;

Evaluarea sistemului de control intern;

Auditarea intr-un mediu informatizat;

Esantionarea si alte proceduri de testare selectiva;

Planul general de audit si programul de audit .

1. Cunoasterea activitatii entitatii auditate

Scopul acestui standard consta in stabilirea instructiunilor privind cunoasterea entitatii auditate si importanta acestei cunoasteri la toate etapele auditului.

Pentru a planifica auditul care necesita a fi realizat intr-un mod economic, eficient si eficace, in special pentru a reduce riscul, controlorul, bazindu-se pe cunostintele si experienta anterioara, va obtine (daca nu poseda) informatii si date relevante despre entitatea auditata in vederea identificarii si cunoasterii actiunilor, tranzactiilor si practicilor care, in opinia controlorului, pot avea un impact semnificativ asupra raportului de audit ori asupra examinarii acestuia.

In acest aspect controlorul va proceda la:

a) colectarea de informatii despre entitatea auditata, pentru a determina riscurile si a elabora planul de audit;

b) definirea obiectivelor si a ariei de aplicabilitate a auditului;

c) realizarea unei analize preliminare pentru a determina metodele, natura si volumul investigatiilor ce urmeaza a fi efectuate ulterior;

d) luarea in consideratie a operatiunilor anterioare, daca acestea influenteaza situatia financiara a anului auditat;

e) determinarea metodelor, procedurilor si tehnicilor ce vor fi utilizate pentru obtinerea probelor de audit;

f) analiza structurii organizatorice, a managementului financiar, rapoartelor auditelor interne si externe anterioare si a modului in care au fost aplicate recomandarile acestora.

Pentru utilizarea optima a informatiilor colectate, controlorii trebuie sa evalueze modul in care acestea influenteaza situatia financiara a entitatii, vor aprecia conformitatea informatiilor obtinute cu afirmatiile care sint prezentate referitor la aceste situatii.

Sefii Departamentului si ai Directiei de control, responsabili de organizarea si exercitarea auditului, trebuie sa se asigure ca controlorii implicati in misiunea de audit au obtinut informatii suficiente si valorice, care le vor asigura indeplinirea adecvata a misiunii incredintate.

2. Evaluarea riscului

Scopul acestui standard consta in stabilirea instructiunilor privind identificarea zonelor predispuse la riscuri, evaluarea nivelului riscului si a componentelor lui, ceea ce va reduce riscul la planificarea auditului pina la un nivel scazut acceptabil.

Evaluarea riscului de audit trebuie sa fie efectuata pentru toate activitatile de audit, in vederea realizarii unui audit eficient si efectiv, controlorii utilizind rationamentul profesional si proceduri de audit adecvate.

Evaluarea riscului in procesul de audit reprezinta o activitate sistematica aplicata pentru a aprecia probabilitatea de neconformitate a operatiunilor cu cadrul legal in vigoare.

Riscul de audit este probabilitatea existentei unor informatii, a unor erori materiale sau deficiente in situatiile financiare ale entitatii auditate, pe care controlorul poate sa nu le identifice.

Eseu: Subsistemul metodologic managerial Lucrare: Oboseala in munca - cauzele oboselii

Auditorul trebuie sa calculeze riscul de audit cu un astfel de grad de asigurare, care sa presupuna ca erorile materiale si deficientele financiare existente in situatiile financiare ale entitatii nu vor depasi nivelul de asigurare stabilit prin politica de audit.

Evaluarea riscului de audit, inclus la etapa de planificare, permite auditorului sa stabileasca prioritatile in realizarea activitatii de audit. Se releva ca auditorii trebuie sa fie pregatiti permanent pentru a-si adapta programul de audit la situatiile cind se stabilesc fapte semnificative, care nu se cunosteau la momentul elaborarii programului de audit.

Riscul de audit include trei componente, reprezentate in tabelul ce urmeaza.

Riscuri care nu pot fi controlate :

- Risc inerent (inevitabil);

- Risc legat de control;

- Riscul care poate fi controlat / influentat de controlor;

- Riscul de nedepistare.

Riscul inerent evaluat de catre controlor trebuie sa se bazeze pe cunoasterea activitatii entitatii auditate si pe informatiile colectate din sistemul managementului acesteia, tinind cont de anumite circumstante, cum ar fi:

natura, specificul activitatilor entitatii;

experienta, onestitatea si cunostintele conducerii/persoanelor cu functii de raspundere, precum si modificarile in componenta ei pentru perioada auditata a entitatii;

factori care influenteaza ramura in care isi desfasoara activitatea entitatea; de exemplu, starea economiei si conditiile concurentei identificate prin determinarea tendintelor si coeficientilor financiari in tehnologie etc.;

complexitatea cadrului legislativ, a tranzactiilor sau a unor fapte care necesita o expertiza de specialitate;

factori care influenteaza starea financiara a entitatii; de exemplu, lipsa finantarii la nivelul stabilit, complexitatea structurii institutionale;

circumstante sub presiunea carora conducerea poate fi predispusa la denaturarea rapoartelor financiare; de exemplu, existenta intreprinderilor insolvabile din ramura.

Evaluarea riscului legat de control se realizeaza in doua etape:

- evaluarea preliminara, care reprezinta procesul de apreciere a eficientei/eficacitatii sistemului contabil si de control intern al entitatii sub aspectul prevenirii sau descoperirii si corectarii unor erori semnificative;

- evaluarea finala, care se realizeaza de controlor inainte de finalizarea auditului si care va confirma sau nu evaluarea riscului legat de control.

In evaluarea riscului legat de control, controlorul va tine cont de o serie de factori:

efectuarea necorespunzatoare a controalelor datorita unor erori umane, ca rezultat al argumentarilor sau interpretarilor gresite, comiterii neglijentei/neatentiei;

mediul controlului, in special existenta controlului managerial;

proceduri ce tin de esenta, pe care controlorul planifica sa le efectueze.

Riscurile inerente si cele legate de control se afla in interconexiune, fiind preferabila evaluarea simultana a acestor doua componente.

Daca riscul inerent si cel legat de control sint ridicate, riscul de nedepistare acceptabil trebuie sa fie scazut, pentru a reduce riscul de audit. Daca riscurile inerent si cel legat de control sint scazute, controlorul poate accepta un risc de nedepistare mai ridicat, dar concomitent sa reduca riscul de audit pina la un nivel scazut acceptabil.

Riscul de nedepistare se afla in dependenta reciproca de procedurile ce tin de esenta. Evaluarea riscului legat de control impreuna cu evaluarea riscului inerent influenteaza caracterul, actiunile si volumul procedurilor ce tin de esenta, care se efectueaza in scopul reducerii riscului de nedepistare si, ca urmare, a riscului de audit pina la nivelul scazut acceptabil.

Pentru a reduce riscul de nedepistare (riscul de audit), controlorul va tine cont de urmatorii factori:

- momentul de exercitare a procedurilor ce tin de esenta; de exemplu, la sfirsitul perioadei auditate si nu la o data (perioada) intermediara;

- volumul procedurilor ce tin de esenta; de exemplu, aplicarea unui esantion mai mare;

- caracterul procedurilor ce tin de esenta; de exemplu, aplicarea testelor orientate spre obtinerea probelor din exteriorul entitatii, si nu din interiorul acesteia.

Un anumit risc de nedepistare va exista intotdeauna, chiar daca controlorul va efectua un audit integral.

Cu cit riscurile inerent si cel legat de control sint mai ridicate, cu atit mai multe dovezi de audit trebuie sa obtina controlorul la efectuarea procedurilor ce tin de esenta, pentru a reduce riscul de audit.

3. Evaluarea sistemului de control intern

Scopul acestui standard consta in stabilirea instructiunilor in legatura cu evaluarea sistemului de control intern in cadrul efectuarii unui audit.

Sistemul de control intern presupune totalitatea politicilor si procedurilor aprobate de conducerea entitatii in vederea asigurarii unei desfasurari organizate si eficiente a activitatii economice, menite sa asigure integritatea activelor, prevenirea si descoperirea cazurilor de frauda si eroare, exactitatea si plenitudinea inregistrarilor contabile.

Sistemul de control intern include:

- mediul de control;

- riscul de control;

- procedurile de control.

Mediul de control se refera la actiunile conducerii entitatilor auditate privind functionarea sistemului de control intern si reflecta urmatorii factori:

- modul de organizare a sistemului de management;

- modul de conducere;

- structura entitatii, organigrama, delegarile de competenta si responsabilitatile;

sistemul de controale dispuse de management.

Riscul de control reprezinta riscul unei declarari eronate ce ar putea aparea in soldul unui cont sau in cadrul unor tranzactii, neputind fi prevazuta sau descoperita in timp util de catre sistemul contabil si cel de control intern.

In cadrul auditului, initial, se presupune realizarea evaluarii riscului de control la etapa planificarii, urmind confirmarea acestei operatiuni prin teste de control la etapa executarii auditului.

Procedurile de control se prezinta ca reguli stabilite de managerul entitatii pentru completarea modului de control in vederea asigurarii realizarii obiectivelor specifice entitatii si includ:

- certificarea trimestriala si anuala, insotita de raportul de audit, a situatiei financiare a entitatii auditate;

- examinarea legalitatii, regularitatii si conformitatii operatiunilor; identificarea erorilor, risipei, gestiunii defectuoase si a fraudelor si, in baza lor, propunerea masurilor si solutiilor pentru recuperarea pagubelor;

- identificarea defectelor in sistemul de management si de control, precum si a riscurilor asociate acestora.

Auditorul trebuie sa determine nivelul de incredere in sistemul de control intern al entitatii auditate, sa analizeze modul in care se realizeaza informarea, raportarea si monitorizarea functionarii sistemului de control intern.

Avind in vedere ca un mediu de control strict nu este suficient ca sa fie asigurata functionarea sistemului de control intern, pentru controlor la etapa planificarii se releva urmatoarele aspecte:

- efectuarea unei evaluari preliminare a sistemului de control intern, pentru a stabili daca acesta este relevant si contribuie la realizarea obiectivelor auditului;

- determinarea faptului care dintre elementele sistemului controlului intern poate fi caracterizat ca element-cheie si daca acesta a functionat corespunzator pe intreaga perioada auditata;

- verificarea faptului daca managementul entitatii a stabilit proceduri de control corespunzatoare si daca acestea sint relevante pentru realizarea obiectivelor de control propuse.

4. Auditarea intr-un mediu informatizat

Scopul acestui standard este de a oferi instructiuni privind procedurile ce trebuie aplicate pentru un audit desfasurat intr-un mediu informatizat.

Pentru obiectivele acestui standard un mediu informatizat exista in situatia cind informatiile financiare importante pentru audit sint prelucrate prin sistemul de computere de orice tip, indiferent daca acestea sint operate nemijlocit de entitate sau de o terta parte.

In situatia in care operatiunile financiare sint prelucrate in sistem computerizat, auditorul trebuie:

- sa evalueze functionarea acestor sisteme, stabilind daca este asigurata integritatea, credibilitatea si daca ele sint adecvate nivelului de complexitate al activitatii entitatii auditate;

sa ia in consideratie efectele produse de mediul informatizat asupra auditului;

sa detina cunostinte profesionale in domeniul tehnologiilor informationale pentru a putea planifica, supraveghea si revizui activitatea de audit;

sa obtina la etapa planificarii o cunoastere a importantei si complexitatii activitatilor si tehnologiilor informationale, daca acestea pot influenta evaluarea riscului inerent si celui de control.

5. Esantionarea si alte proceduri de testare selectiva

Scopul acestui standard consta in oferirea instructiunilor privind utilizarea procedurilor de selectare a elementelor pentru testare in vederea obtinerii probelor de audit, cum ar fi esantionarea.

Esantionarea in audit presupune aplicarea procedurilor de audit asupra colectivitatii generale, astfel ca controlorul, in urma evaluarii probelor de audit obtinute prin testarea acestor elemente, sa formuleze concluzii pentru intreaga colectivitate generala.

La planificarea procedurilor de audit, controlorul, in vederea obtinerii unor probe suficiente de realizare a obiectivelor de audit, trebuie sa stabileasca modalitati rezonabile pentru selectarea elementelor ce vor fi testate:

va analiza natura si cauza oricarei erori descoperite in esantion si efectul posibil asupra obiectivului auditului;

va determina, prin metoda aproximativa, erorile si neregularitatile descoperite in cadrul esantionului, evaluind efectul erorii aproximative asupra obiectivelor auditului;

va analiza daca evaluarile preliminare ale caracteristicilor relevante se confirma sau necesita a fi revizuite.

Riscul legat de esantionaj si riscul nelegat de esantionaj pot influenta componentele riscului de audit. Se poate crea si situatia inversa, cind in esantion pot exista erori, pe care controlorul poate sa nu le recunoasca .

Esantionarea in audit poate fi aplicata atit cu scopul de a selecta entitatea, tema, domeniul, cit si pentru a selecta un esantion din totalitatea operatiilor si documentelor ce se supun auditului.

Un esantion poate fi selectat prin metode statistice sau nestatistice; prin utilizarea programelor computerizate sau tabelelor cu numere intimplatoare; selectarii sistematice si nesistematice.

Decizia de a utiliza una din aceste metode este luata de controlor conform aprecierii sale profesionale in circumstante concrete.

6. Planul general de audit si programul de audit

Scopul acestui standard este de a oferi instructiuni ce se refera la elaborarea documentara a Planului general de audit si programului de audit.

Planul general de audit, elaborat si perfectat documentar de controlor, va descrie sfera de cuprindere si desfasurare a auditului, metodele de aplicare, fiind un document suficient de detaliat ce va servi ca baza controlorului la pregatirea si realizarea programelor pentru un audit potential.

La elaborarea si documentarea Planului general de audit, in scopul asigurarii eficacitatii si eficientei auditului, precum si coordonarii procedurilor de audit cu regimul de lucru al personalului entitatii, se admite discutarea elementelor planului si anumitor proceduri de audit cu conducerea entitatii

La documentarea Planului general de audit, auditul trebuie sa ia in consideratie urmatoarele aspecte:

conditiile domeniului de activitate a entitatii auditate, punind accentul pe particularitatile, politicile si procedurile aplicate de entitate la realizarea obiectivelor;

intelegerea sistemului contabil si de control intern pentru a putea evalua eficienta si eficacitatea functionarii acestora;

riscul de audit, care se poate concretiza in: evaluarea preliminara a riscurilor inerente si de control, stabilirea domeniilor semnificative ale auditului si identificarea problemelor prioritare; identificarea tranzactiilor complexe, inclusiv a situatiilor financiare care implica estimari contabile;

coordonarea, indrumarile, revizuirea misiunii de audit de catre seful echipei, ;

alte elemente cu privire la respectarea continuitatii activitatii de audit, termenele angajamentului de efectuare a auditului; termenul de prezentare a raportului de audit.

In Planul general de audit controlorul va include:

scopul, obiectivele auditului si modul in care acestea vor fi realizate;

intrebarile primordiale de baza la care va da raspuns auditul;

natura probelor de audit necesare de a fi obtinute si metodele prin care se vor obtine, precum si bazele pentru evaluarea lor;

evaluarea nivelului de risc;

sumarul rezultatelor procedurilor analitice realizate.

In auditul performantei, Planul general de audit se perfecteaza pornind de la Raportul asupra studiului preliminar, aprobat .

In baza Planului general de audit, controlorii vor elabora si documenta programe de audit, prin care se stabilesc natura si durata procedurilor de audit.

Programul de audit consta dintr-un set de instructiuni privind executarea adecvata a lucrarilor de audit.

La documentarea programului de audit, controlorul va lua in consideratie urmatoarele aspecte:

evaluarile riscului inerent si de control;

rezultatele testelor de control si ale procedurilor ce tin de coordonarile cu entitatea;

posibilitatea/oportunitatea antrenarii specialistilor (expertilor) din domeniu.

In programul de audit controlorul va include timpul necesar efectuarii auditului; obiectivele auditului; va concretiza in parte termenele de exercitare a lucrarilor pentru fiecare domeniu sau proceduri de audit separate, alte elemente necesare exercitarii adecvate a auditului.

Planul general de audit si programele de audit trebuie sa fie revizuite in procesul desfasurarii auditului ori de cite ori este necesar.