Auditul Intern
Control sau consultanta? • • • •
Webcast-ul incepe la ora 10:00 AM Pentru a maximiza modul de vizualizare apasati tasta F11 Pe parcursul webcast-ului puteti adresa intrebari prezentatorilor prin intermediul casetei text Conexiunea telefonica este de tip VoIP, va rugam asigurati-va ca volumul difuzorului este corect reglat pentru PC-ul dumneavoastra
17 noiembrie 2010 Andrei Ionescu, Nora-Clarisa Bulai
Agenda
I.
Rolul auditului intern
II.
Schimbarea perspectivelor pentru auditul intern: de la conformitate la consultanta
III. Evolutia metodologiei de audit intern IV. Reglementari nationale privind auditul intern
V.
Auditul intern – valoare adaugata pentru organizatie – studii de caz
VI. Concluzii
© 2010 Deloitte Audit SRL
Auditul Intern
Rolul auditului intern
Auditul internde la conformitate la consultanta
Evolutia metodologiei de AI
© 2010 Deloitte Audit SRL
Rolul Auditului Intern
“Auditul intern este o activitate independenta, obiectiva de asigurare si consultanta conceputa sa aduca plus valoare si sa imbunatateasca operatiunile organizatiei” Ajuta organizatia sa isi indeplineasca obiectivele aducand o abordare sistematica, disciplinata pentru a evalua si imbunatati eficacitatea:
Managementului riscului
Controalelor
Proceselor de guvernanta
Sursa: Standardele Internaţionale pentru Practica Profesională a Auditului Intern (Standarde) Institutul Auditorilor Interni © 2010 Deloitte Audit SRL
Rolul Auditului Intern
In trecut, auditul intern reprezenta o serie secventiala, de rutina, de audituri de conformitate Auditul intern era preocupat in primul rand cu oferirea unei asigurari privind conformitatea cu reglementarile interne si externe Acum: Auditul Intern este un consultant valoros al managementului Auditorii interni sunt orientati spre identificarea riscurilor afacerii si emiterea de recomandari de imbunatatire a proceselor Auditorii interni se confrunta cu probleme vitale pentru supravietuirea si prosperitatea organizatiei
© 2010 Deloitte Audit SRL
Schimbarea perspectivei privind auditul intern: de la conformitate la consultanta •
In prezent – Auditorii interni joaca mai multe roluri, fiind atat evaluatori cat si consultanti, in functie de circumstante
•
Auditorii interni au nevoie de o gama mai larga de competente, de suport tehnologic avansat (de ex. sisteme IT) si de dezvoltare profesionala continua
•
Functia de audit intern ar trebui sa fie: Independenta si obiectiva
Proactiva Catalizator al schimbarii Inovatoare si consultativa O resursa valoroasa pentru organizatie
© 2010 Deloitte Audit SRL
Evolutia Metodologiei de audit intern Audit intern la inceput
Audit conventional
Audit Inovator
Filozofie
Procesul auditat pe baza unui plan de rotatie
Procesul auditat prioritizat pe baza riscurilor inerente
Focus pe riscuri strategice de business
Responsabilitate
Audit de conformitate
Audit si recomandari
Audit si consultanta
Stil
Politie corporatista
Sustinator
Consultativ, sfatuitor
Obiectiv & Mandat
Conformitate cu politicile si procedurile
Asigurare privind controale financiare, conformitate
Asigurare asupra businessului ca intreg
Focus asupra riscurilor
Riscuri Financiare
Operationale si financiare
Toate riscurile organizatiei care pot afecta business-ul
Tehnologie
Foi de lucru in format tabelar
Programe de esantionare si analiza a datelor
Monitorizare in timp real prin sisteme integrate
Audit IT
Slab definit
Controale Generale IT, securitatea aplicatiilor
Consultanta pentru imbunatatirea infrastructurii IT
© 2010 Deloitte Audit SRL
Legislatia din Romania care reglementeaza functia de audit intern Legislatie generala Legea 31/1990 OUG nr. 75/1999 si 90/2008 OMFP 3055/2009 HG 36/30.11.2004 Pentru sectorul public Legea 672/2002 Ordinele si normele complementare emise de Ministerul Finantelor Publice si CAFR; Alte norme metodologice specifice anumitor institutii publice Sector financiar Normele BNR 17/2003 si 18/2006 Ordinul CSA nr. 18/2009 © 2010 Deloitte Audit SRL
Studii de caz Plusul de valoare adus de auditul intern
Caz 1 Consultanta – Implementare sistem integrat de planificare a resurselor Riscuri: Neconformitatea ERP-ului cu cerintele contabile nationale privind principalele registre contabile Modalitatea de creare de roluri si acordarea de drepturi utilizatorilor sistemului Cum poate auditul intern sa ajute managementul sa evalueze si sa minimizeze riscul de erori si neconformitate? Conformitate cu legislatia: Verificarea unui esantion de registre de evidenta contabila impuse de legislatia nationala emise de catre sistemul ERP din punctul de vedere al completitudinii informatiei incluse in documentatia mentionata
Verificarea unui esantion de conturi din planul de conturi cu privire la gradul de adecvare si conformitatea cu cerintele legislative nationale © 2010 Deloitte Audit SRL
Caz 1 Consultanta – Implementare sistem integrat de planificare a resurselor (cont) Simularea unei calculatii de cost Consultanta privind subiecte specifice referitoare la alocarea cheltuielilor aferente bunurilor achizitionate din cadrul sau din afara UE Un exercitiu de simulare a alocarii costurilor pentru a oferi o asigurare a faptului ca toate elementele de cost sunt alocate in mod corect pe centre de cost Revizuirea rolurilor si responsabilitatilor (separarea indatoririlor)
Identificarea conflictelor privind drepturile utilizatorilor care ar putea duce la cresterea riscului de frauda sau alte erori Consultanta privind definirea rolurilor si responsabilitatilor utilizatorilor noului sistem inclusiv la nivelul adiministratorilor
© 2010 Deloitte Audit SRL
Caz 2 Revizuirea procesului de management al reclamatiior Riscuri: Reputational – deteriorarea imaginii pe piata Financiar – pierdere venituri, crestere costuri
Cum poate interveni auditul intern pentru minimizarea acestor riscuri? Intelegerea procesului de management al reclamatiilor si a controalelor interne corespunzătoare Analiza si evaluarea eficacitatii procesului de management al reclamatiilor Evaluarea sistemului de control intern privind managementul reclamatiilor Evaluarea gradului de adecvare a sistemului de indicatori de performanta aferent procesului de management al reclamatiilor
© 2010 Deloitte Audit SRL
Caz 2 Revizuirea procesului de management al reclamatiior (cont) Testarea gradului de eficienta si eficacitate a procesului de management al reclamatiilor Evaluarea gradului de implementare si eficacitate a controalelor interne aferente procesului de management al reclamatiilor Analiza reclamatiilor deschise intr-o anumita perioada si clasificarea lor in funcție de motiv si promptitudinea solutionarii Selectarea unui esantion de reclamatii inchise si analiza acurateței si promptitudinii solutionarii Selectarea unui esantion de reclamatii deschise si analiza motivului pentru care au ramas deschise Inregistrarea in mod inopinat a unor reclamatii fictive si urmarirea modului in care se solutioneaza Evaluarea impactului procesului de management al reclamatiilor asupra veniturilor si costurilor organizatiei Documentarea rezultatelor procedurilor de testare, impreuna cu recomandarile specifice de remediere a deficientelor identificate © 2010 Deloitte Audit SRL
Concluzii Auditul intern - control sau consultanta? Cele doua componente ale activitatii de audit intern nu pot fi separate: in cadrul unei misiuni de evaluare a conformității proceselor si procedurilor, cu reglementari interne sau externe, pot rezulta oportunitati de imbunatatire si eficientizare pentru care auditul intern poate acționa ca si consultant;
de asemenea, in cadrul unei misiuni de consultanta pot fi identificate deficiente de conformitate cu reglementari in vigoare. Prin natura profesiei, auditorul intern trebuie sa fie mereu receptiv la ambele aspecte, iar de aici rezulta plusul de valoare pe care managementul se așteaptă sa-l obtina.
© 2010 Deloitte Audit SRL
Pentru orice intrebari legate de aspectele mentionate in cadrul acestei prezentari, va rugam sa ne contactati
Andrei Ionescu
Nora-Clarisa Bulai
Director
Manager
[email protected]
[email protected]
© 2010 Deloitte Audit SRL
© 2010 Deloitte Audit SRL
Numele Deloitte se refera la organizatia Deloitte Touche Tohmatsu Limited, o companie cu raspundere limitata din Marea Britanie, la firmele membre ale acesteia, in cadrul careia fiecare firma membra este o persoana juridica independenta. Pentru o descriere amanuntita a structurii legale a Deloitte Touche Tohmatsu Limited si a firmelor membre, va rugam sa accesati www.deloitte.com/ro/despre.
