Audit Financiar - Caiet de Seminar

Capitolul 1

PLANIFICAREA AUDITULUI INTERN

1.1. Conceptul de planificare al auditului

Activitatea de audit intern este o activitate planificată, proces care se realizează pe baza analizei

riscurilor asociate activităţilor şi este menită să adauge valoare entităţii auditate.

Auditorul trebuie să planifice auditul într-o manieră care să asigure că misiunea va fi îndeplinită în

condiţii de economicitate, eficienţă, eficacitate şi la termenul convenit.

Planificarea auditului constă în construirea unei strategii generale dar şi unor abordări detaliate cu

privire la natura, durata şi gradul de cuprindere preconizat al auditului.

Activitatea de planificare a auditului comportă următoarele caracteristici:

● Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit auditorului evaluarea logică a

îndeplinirii sarcinilor, precum şi stabilirea de obiective clare;

● Anticiparea. Procesul de planificare permite dimensionarea sarcinilor în timp, astfel încât priorităţile să fie

mai clar scoase în evidenţă;

● Coordonarea. Planificarea permite coordonarea, de către instituţiile de audit, atât a politicilor de audit, cu

auditurile realizate efectiv, cât şi a activităţilor desfăşurate de alţi auditori sau experţi. Activitatea de

planificare este funcţie de mărimea entităţii auditate, complexitatea auditului, experienţa auditorului şi gradul

de cunoaştere a activităţii entităţii.

1.2. Sistemul de planificare al activităţilor de audit intern

Planificarea activităţii de audit intern se realizează pe trei nivele:

• planificarea strategica pe termen lung are în vedere activitatea de evaluare a funcţiei auditului intern a

structurilor din subordine care şi-au organizat compartimente de audit, o dată la 5 ani, conform cadrului

normativ al auditului intern;

• planificarea strategică pe termen mediu are în vedere faptul că, conform legii, toate activităţile

auditabile trebuie să fie auditate cel puţin o dată la 3 ani. În funcţie de importanţa unei activităţi în cadrul

entităţii, de pericolul producerii unor evenimente sau chiar pagube, cât şi de gradul de apariţie şi

importanţă al riscului aceasta poate fi cuprinsă în auditare;

• planificarea anuală cuprinde misiunile ce se vor realiza pe parcursul anului viitor ţinând cont de bugetul

de timp disponibil în cadrul planului şi de resursele alocate anual. Fiecare misiune de audit va cuprinde

obiectivele, identificarea activităţilor adiacente, orele lucrate, personalul şi planificarea orară pentru

activităţile şi departamentele entităţii publice supuse examinării.

Realizarea activităţii de planificare presupune determinarea domeniilor majore ale auditului. O

planificare incorectă sau incompletă conduce la pierderea unor activităţi purtătoare de riscuri. Practica

impune selectarea cu atenţie a activităţilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor

asociate acestor activităţi.

Tipologia riscurilor şi respectiv criteriile de evaluare a riscurilor trebuie să fie eficientă şi să ne asigure

păstrarea unei viziuni generale asupra ansamblului.

Riscurile majore, de regulă, se concentrează spre vârful organizaţiei, aşa cum rezultă din Figura nr. 1.2.1. –

Localizarea riscurilor majore, şi de aceea este recomandat să începem activitatea de planificare de sus în jos.

Pornind de jos în sus vom constata că unele activităţi le vom repeta de mai multe ori. Totuşi nu există o

soluţie garantată. Filing-ul şi experienţă auditorilor interni rămâne un element cu pondere în activitatea de

planificare.

Important este să ne planificăm auditurile pentru riscurile majore, iar pe cele minore în mai mică

măsură sau deloc.

Considerăm că, orice planificare am face nu trebuie să uităm departamentele IT şi achiziţii publice

care sunt, în general, purtătoare de riscuri. Din practică rezultă că este necesar să ne hotărâm dacă integrăm

activităţi IT şi achiziţii la toate domeniile auditate sau le audităm separat.

Abordarea planificării auditului pe baza proceselor este bună pentru că ne spune ce se întâmplă de la

început până la sfârşitul respectivului proces. Aceasta implică IT, resurse umane, financiar-contabilitate,

achiziţii, vânzări şi în consecinţă presupune utilizarea unui timp mai mare, deci sunt audituri complexe.

Standardele de audit intern recomandă ca pentru realizarea planificării trebuie să discutăm cu

managementul. Managerul entităţii publice este responsabil de planificarea activităţii de audit intern şi

trebuie să aprobe planul de audit intern, dar aceasta nu înseamnă că poate influenţa eliminarea unui domeniu

sau a unui departament cuprins în plan.

Figura nr. 1.2.1. – Localizarea riscurilor majore

Practicienii recomandă auditorilor să consulte şi oamenii din organizaţii care au o viziune globală

asupra activităţilor şi pot sesiza riscuri, care altfel ar scăpa, ţinând cont că ei sunt acolo jos, pe teren,

implicaţi, iar noi şi chiar managerii suntem mai mult la birou. Odată stabilite riscurile se procedează la

ierarhizarea lor pe nevoile de sarcini şi pentru aceasta se pleacă de la obiectivele entităţii, la ţintele ce trebuie

atinse.

Dacă volumul activităţilor auditabile pentru un an este foarte mare căutăm să vedem cât putem păstra în

plan pentru auditarea în acel an, având în vedere şi informaţiile de care avem nevoie şi modul cum le putem

procura. În acest caz, se impune să constituim o nouă listă cu activităţile auditabile în funcţie de informaţiile

disponibile şi de cei mai buni indicatori pe domenii de activitate.

La planificarea activităţilor auditabile în anul viitor trebuie să acordăm prioritate activităţilor cu valoare

adăugată mare, ale căror rezultate vor fi relevante pentru cei auditaţi, deoarece aceasta creează un impact

favorabil auditorilor interni.

Planurile anuale de audit intern trebuie să fie adaptate în cursul exerciţiului ori de câte ori se modifică

geografia riscurilor din cadrul entităţii şi de asemenea trebuie să aibă o rezervă pentru evenimente deosebite

sau neprevăzute (concedii medicale ale auditorului intern, spre ex., în medie, 5 zile/an) şi timp pentru

acordarea de consultanţa managementului.

Un plan de audit intern bun este acel plan care a fost testat în situaţii critice, când intervine o criză,

deoarece în situaţii normale totul decurge OK. Spre exemplu, ne aflăm în ultima zi de elaborare şi aprobare al

planului şi proiectul planului de audit intern nu este gata, iar şeful structurii de audit intern sau cel care îl

întocmeşte sunt lipsă din entitate şi întrebarea firească este: Există o procedură pentru asemenea situaţii, sau

trebuie să discutăm cu oamenii şi să vedem ce se întâmplă? Evident se va elabora o procedură şi pentru

această situaţie specială.

În activitatea de planificare tot ce uităm nu se mai poate prinde şi rămâne pentru o perioadă ulterioară,

în cadrul celor trei ani stabiliţi prin lege.

Planificarea activităţii de audit intern trebuie să aibă în vedere şi zilele de pregătire profesională ale

auditului stabilite, conform legii, şi zilele de concediu de odihnă. Apoi, în afara obiectivelor obligatorii se

stabileşte bugetul de timp al auditorilor şi bugetul financiar aferent activităţilor planificate.

Un plan de audit este bine apreciat când 70 % din bugetul de timp este afectat pentru activităţi de audit

intern. Metoda de elaborare a bugetului este ca pentru fiecare obiectiv să calculăm de ce avem nevoie şi apoi

prin însumare şi cu serviciile aferente să stabilim valoarea noastră. Raportarea să se facă având în vedere

scopurile stabilite, modalităţile utilizate şi rezultatele aşteptate.

Conform standardelor I.I.A. (2000, 2010) şeful auditului intern trebuie să realizeze o planificare bazată

pe riscuri pentru a stabili priorităţile în acord cu obiectivele organizaţiei.

Programul misiunilor de audit intern trebuie la rândul lor să se bazeze pe o evaluare a riscurilor

realizate cel puţin o dată pe an şi să se ţină cont de punctul de vedere al managementului general.

În situaţiile în care avem propuneri de realizare şi a unei misiuni de consiliere, şeful structurii de audit

intern înainte de a o accepta, trebuie să ia în calcul în ce măsură aceasta poate aduce un plus de valoare şi

contribuie la îmbunătăţirea managementului riscurilor în funcţionarea organizaţiei. Misiunile de consiliere

care au fost acceptate trebuie să fie integrate în planul audit intern anual, care va fi transmis apoi managerului

general pentru aprobare.