Activitatea de audit intern este o activitate planificata, proces care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa adauge valoare entitatii auditate.
Auditorul trebuie sa planifice auditul intr-o maniera care sa asigure ca misiunea va fi indeplinita in conditii de economicitate, eficienta, eficacitate si la termenul convenit.
Planificarea auditului consta in construirea unei strategii generale dar si unor abordari detaliate cu privire la natura, durata si gradul de cuprindere preconizat al auditului.
Activitatea de planificare a auditului comporta urmatoarele caracteristici:
Rationalitatea. Procesul de planificare si rezultatele acestuia permit auditorului evaluarea logica a indeplinirii sarcinilor, precum si stabilirea de obiective clare;
Anticiparea. Procesul de planificare permite dimensionarea sarcinilor in timp, astfel incat prioritatile sa fie mai clar scoase in evidenta;
Coordonarea. Planificarea permite coordonarea, de catre institutiile de audit, atat a politicilor de audit, cu auditurile realizate efectiv, cat si a activitatilor desfasurate de alti auditori sau experti. Activitatea de planificare este functie de marimea entitatii auditate, complexitatea auditului, experienta auditorului si gradul de cunoastere a activitatii entitatii.
2. SISTEMUL DE PLANIFICARE AL ACTIVITATILOR DE AUDIT INTERN
Planificarea activitatii de audit intern se realizeaza pe trei nivele:
planificarea strategica pe termen lung are in vedere activitatea de evaluare a functiei auditului intern a structurilor din subordine care si-au organizat compartimente de audit, o data la 5 ani, conform cadrului normativ al auditului intern;
planificarea strategica pe termen mediu are in vedere faptul ca, conform legii, toate activitatile auditabile trebuie sa fie auditate cel putin o data la 3 ani. In functie de importanta unei activitati in cadrul entitatii, de pericolul producerii unor evenimente sau chiar pagube, cat si de gradul de aparitie si importanta al riscului aceasta poate fi cuprinsa in auditare;
planificarea anuala cuprinde misiunile ce se vor realiza pe parcursul anului viitor tinand cont de bugetul de timp disponibil in cadrul planului si de resursele alocate anual. Fiecare misiune de audit va cuprinde obiectivele, identificarea activitatilor adiacente, orele lucrate, personalul si planificarea orara pentru activitatile si departamentele entitatii publice supuse examinarii.
Realizarea activitatii de planificare presupune determinarea domeniilor majore ale auditului. O planificare incorecta sau incompleta conduce la pierderea unor activitati purtatoare de riscuri. Practica impune selectarea cu atentie a activitatilor din domeniile auditabile cu risc crescut pe baza analizei riscurilor asociate acestor activitati.
Tipologia riscurilor si respectiv criteriile de evaluare a riscurilor trebuie sa fie eficienta si sa ne asigure pastrarea unei viziuni generale asupra ansamblului.
Riscurile majore, de regula, se concentreaza spre varful organizatiei, asa cum rezulta din Figura nr. 11 - Localizarea riscurilor majore, si de aceea este recomandat sa incepem activitatea de planificare de sus in jos. Pornind de jos in sus vom constata ca unele activitati le vom repeta de mai multe ori. Totusi nu exista o solutie garantata. Filing-ul si experienta auditorilor interni ramane un element cu pondere in activitatea de planificare.
Important este sa ne planificam auditurile pentru riscurile majore, iar pe cele minore in mai mica masura sau deloc.
Consideram ca, orice planificare am face nu trebuie sa uitam departamentele IT si achizitii publice care sunt, in general, purtatoare de riscuri. Din practica rezulta ca este necesar sa ne hotaram daca integram activitati IT si achizitii la toate domeniile auditate sau le auditam separat.
Abordarea planificarii auditului pe baza proceselor este buna pentru ca ne spune ce se intampla de la inceput pana la sfarsitul respectivului proces. Aceasta implica IT, resurse umane, financiar-contabilitate, achizitii, vanzari si in consecinta presupune utilizarea unui timp mai mare, deci sunt audituri complexe.
Standardele de audit intern recomanda ca pentru realizarea planificarii trebuie sa discutam cu managementul. Managerul entitatii publice este responsabil de planificarea activitatii de audit intern si trebuie sa aprobe planul de audit intern, dar aceasta nu inseamna ca poate influenta eliminarea unui domeniu sau a unui departament cuprins in plan.
Practicienii recomanda auditorilor sa consulte si oamenii din organizatii care au o viziune globala asupra activitatilor si pot sesiza riscuri, care altfel ar scapa, tinand cont ca ei sunt acolo jos, pe teren, implicati, iar noi si chiar managerii suntem mai mult la birou. Odata stabilite riscurile se procedeaza la ierarhizarea lor pe nevoile de sarcini si pentru aceasta se pleaca de la obiectivele entitatii, la tintele ce trebuie atinse.
Documentul este oferit gratuit,
trebuie doar să te autentifici in contul tău.
