Metodologia generala a realizarii auditului activitatii intreprinderii

METODOLOGIA GENERALA A REALIZARII AUDITULUI ACTIVITATII INTREPRINDERII

1. PRINCIPIILE FUNDAMENTALE ALE METODOLOGIEI

Principalele principii ale metodologiei auditului pot fi aplicate si in alte domenii, dar sunt relevante pentru abordarea analizei metodei:

simplitate: metodologia corobarata cu practica trebuie sa fie usor de inteles si de aplicat,

rigoare:metodologia trebuie sa se supuna unor reguli,

relativitatea vocabularului: existenta unor termeni fundamentali admisi si recunoscuti de toata lumea,

adaptabilitate: unicitatea metodei nu presupune ca aceasta sa fie utilizata in mod identic pentru fiecare organizatie existand un mare grad de flexibilitate in ceea ce priveste respectarea principiilor.

2 . ETAPELE PROCESULUI DE AUDIT

1.DEFINIREA MISIUNII DE AUDIT

Definirea misiunii de audit va tine cont de domeniul de aplicare si de durata acesteia.

Domeniul de aplicare al misiunii poate varia in functie de obiectul si functia misiunii.

In functie de obiectul misiunii de audit putem avea de-a face cu o misiune specifica, aceasta ocupandu-se de o anumita problema intr-un anumit loc, si cu misiuni generale care nu cunosc o limita geografica.

Avand in vedere functia misiunii vom avea in vedere misiuni unifunctionale (se ocupa de o singura functie) si misiuni plurifunctionale in care auditorul se ocupa de mai multe functii in cursul aceleiasi misiuni.

Durata misiunii imparte tipurile de misiuni in:

misiuni lungi in care se desfasoara tot procesul metodologic si implica o cantitate si no diversitate foarte mare a instrumentelor de audit, se constituie dosare foarte bine documentate si se incheie cu un raport de audit bogat in recomandari

misiuni scurte care necesita o condensare a actiunilor pentru a ajunge la un rezultat, caracterizate prin simplitate ti care beneficiaza in general de o logistica redusa si un buget mult mai slab fata de cel al misiunilor lungi.

ORGANIZAREA ACTIVITATII DE AUDIT

Principala cerinta care se impune in organizarea activitatii de audit este cea de a veni in intampinarea scopului activitatii de control si a obiectivelor companiei.

Dupa selectarea personalului, acesta va trebui sa fie orientat asupra modului de actiune in cadrul echipei de audit, sa fie familiarizat cu mediul organizational din firma, cu modul de organizare si functionare a diferitelor activitati.

In cazul auditului intern se va intocmi bugetul pentru activitatea de audit bazat p palnul anual de audit.

3 PLANIFICAREA ACTIVITATII DE AUDIT

Planificarea unui audit implica stabilirea strategiei generale de audit pentru angajament si elaborarea unui plan de audit pentru a reduce riscul de audit la un nivel acceptabil de scazut. Planificarea implica partenerul responsabil pentru angajament si alti membri cheie ai echipei angajamentului pentru a beneficia de experienta lor si pentru o imbuntatire si o intelegere a eficientei si eficacitatii procesului de planificare.

Planificarea nu este o etapa singulara a unui audit, ci mai degraba un proces continuu si repetitiv care adesea incepe la scurt timp dupa (sau in legatura cu) finalizarea unui audit anterior si continua pana la finalizarea angajamentului curent de audit. Totusi, la planificarea unui audit, auditorul ia in consideratie momentul unor anumite activitati de planificare si proceduri de audit care trebuie finalizate inainte de efectuarea altor proceduri ulterioare de audit. Spre exemplu, auditorul planifica o discutie cu membrii echipei angajamentului[1], procedurile analitice care trebuie aplicate in procedurile de evaluare a riscului, obtinerea unei intelegeri generale a cadrului general de reglementare si a cadrului general aplicabil entitatii si a modului in care entitatea respecta acest cadru, determinarea pragului de semnificatie, implicarea expertilor si efectuarea altor proceduri de evaluare a riscului unor erori semnificative si efectuarea altor proceduri de audit la nivel de asertiuni pentru clase de tranzactii, solduri ale conturilor si prezentari care raspund la acele riscuri.

Auditorul trebuie sa elaboreze un plan de audit pentru audit pentru a reduce riscul de audit la un nivel acceptabil de scazut

Planul de audit are in vedere:

stabilirea obiectivelor si a scopului de audit;

Se stabilesc obiectivele generale, specifice si domeniul de actiune.

Obiectivele generale implica readucerea in prim plan in mod sistematic in fiecare document a obiectivelor misiunii de audit privind:

a.      securitatea activelor;

b.     fiabilitatea informatiilor;

c.      respectarea regulilor si directivelor;

d.     optimizarea resurselor.

Obiectivele specifice precizeaza in mod concret diferitele dispozitive de control care vor fi testate de catre auditori, toate contribuind la realizarea obiectivelor generale si raportandu-se la zonele de risc identificate anterior.

Enuntarea obiectivelor va permite definirea foarte concreta a cardului misiunii de audit.

obtinerea de informatii de baza privind activitatile auditate

Se va face o cercetare a informatiilor de baza pentru determinarea impactului si a importantei acestora asupra activitatii de audit. Cerectarea urmareste sa obtina informatii privind:

a.      personalul: numar de angajati, manuale de procedura, detalii despre cele mai recente modificari din cadrul organizatiei;

b.     bugetul, rezultatele financiare si nefinanciare ale activitatii auditate;

c.      rezultatul auditarilor anterioare;

d.     consultarea unor lucrari de specialitate in domeniul auditat;

resursele umane necesare desfasurarii auditului

Se va tine cont de numarul si de experinta ceruta personalului implicat in activitatea de audit

comunicarea cu persoanele interesate de activitatea de audit;

Toate sedintele de informare si analizare a rezultatului auditului trebuie tinute in prezenta sefului de departament responsabil pentru activitatea auditata. Vor fi abordate subiecte privind planificarea obiectivelor si scopului de audit, timpul acordat, persoanele insarcinate cu efectuarea auditului, metode de comunicare in timpul procesului, particularitatile activitatii auditate etc

cercetarea preliminara in vederea familiarizarii cu activitatile ce vor fi auditate si cu riscurile pe care le implica acestea

Cercetarea preliminara este primul pas in procesul de audit. Consta in obtinerea unor date relevante si a tuturor faptelor din domeniu ce urmeaza a fi auditate, astfel incat sa poata fi detaliat un program care sa controleze procesul. Va ajuta echipa de audit sa inteleaga particularitatile domeniilor auditate,tipul de munca depusa in aceste domenii, modul de colaborare intre departamentul auditat cu celelalte departamente din cadrul firmei.

Inainte de inceperea cercetarii preliminare, directorul de audit trebuie sa instiinteze in scris seful deparamentului ce urmeaza a fi auditat. Instiintarea va cuprinde scopul auditului si programarea unui sau a doua interviuri cu seful de departament. Vor fi specificate: data inceperii, estimarea timpului necesar desfasurarii activitatii, numele celui care se va ocupa de audit.

intocmirea programului de audit

In procesul de intocmire a programului de audit se va tine cont de urmatoarele cerinte:

a.      prezentatrea procedurilor ce vor fi utilizate de auditori;

b.     prezentarea obiectivelor auditului;

c.      prezentarea scopului auditului;

d.     identificarea aspectelor ce trebuie analizate;

e.      intocmirea si modificarea planului numai cu autorizarea directorului de audit si pe motive bine intemeiate.

Planificarea acestor proceduri de audit are loc pe parcursul auditului pe masura ce se dezvolta planul de audit. Spre exemplu, planificarea evaluarii de catre auditor a procedurilor de evaluare a riscului apare de obicei in primele etape ale procesului de audit. Totusi, planificarea naturii, momentului si intinderii altor proceduri specifice de audit depinde de rezultatul acelor proceduri de evaluare a riscului. In plus, auditorul poate incepe executarea altor proceduri de audit pentru clase de tranzactii, solduri ale conturilor si prezentari inainte de finalizarea tuturor celorlalte proceduri din planul de audit detaliat

.determinarea modului de comunicare a rezultetelor;

Cel ca este responsabil pentru determinarea modului de comunicare a rezultatelor este directorul de audit. Acesta va stabili cum, cand si cui se va face raportarea. Aceste aspecte vor fi aduse la cunostinta conducerii in faza de planificare a auditului.

obtinerea aprobarii pentru planul de audit

Planul va fi aprobat in scris de catre directorul de audit.

modificari ale deciziilor de planificare pe parcursul unui audit

Planul general de audit si programul de audit trebuie revizuite ori de cate ori este necesar pe parcursul derularii auditului .

Planificarea unui audit este un proces continuu si repetitiv pe tot parcursul angajamentului de audit. Ca rezultat al unor evenimente neasteptate, modificari ale conditiilor sau probe de audit obtinute din rezultatul procedurilor de audit, auditorul poate trebui sa modifice strategia generala de audit si planul de audit si astfel natura, momentul si intondetea altor proceduri de audit planificate. Pot aparea noi informatii in atentia auditorului care difera in mod semnificativ de informatiile disponibile atunci cand auditorul a planificat procedurile de audit. Spre exemplu, auditorul poate obtine probe de audit prin efectuarea unor proceduri de fond care contrazic probele de audit obtinute prin testarea eficientei functionarii controalelor. In astfel de imprejurari, auditorul reevaluaza procedurile de audit planificate, pe baza considerarii revizuite a riscului evaluat la nivel de asertiune pentru toate sau pnetru unele din clasele de tranzactii, solduri ale conturilor sau prezemtari.

Conducerea, supravegherea si revizuirea

Auditorul trebuie sa planifice natura, momentul si intinderea conducerii si supravegherii membrilor echipei angajamentului si revizuirea muncii lor.

Natura, momentul si intinderea conducerii si supravegherii membrilor echipei angajamentului si revizuirea muncii lor poate varia in functie de mai multi factori, inclusiv marimea si complexitatea entitatii, domeniul auditului, riscul denaturarilor semnificative, capacitatile si competenta personalului care efectueaza activitatea de audit.

Auditorul planifica natura, momentul si intinderea conducerii si supravegherii membrilor echipei de audit pe baza riscurilor evaluate de denaturari semnificative. Pe masura ce riscul unor denaturari semnificative creste., pentru domeniul riscului de audit, creste si intindere si momentul conducerii si supravegherii membrilor echipei angajamentului pe baza capacitatii si competentei fiecarui membri al echipei angajamentului.

In auditurile entitatilor mici, un audit poate fie efectuat in totalitate de partenerul echipei angajamentului audit (care poate fi practician independent). In astfel de situatii, problemele conducerii si supravegherii membrilor echipei angajamentului si revizuirii activitatii lor nu apar deoarece partenerul de audit, conducand personal toate aspectele activitatii, cunoaste toate aspectele semnificative. Partenerul angajamentului de audit audit (care poate fi practician independent) trebuie totusi sa fie multumit ca auditul a fost efectuat in conformitate cu ISA. Formarea unei opinii obiective in legatura cu adecvarea rationamentelor facute pe parcursul unui aduit poate ridica probleme practice atunci cand aceasi persoana a efectuat tot auditul. Atunci cand sunt implicate probleme deosebit de complexe sau neobisnuite, iar auditul este efectuat de un practician independent, poate fi de dorit sa intentioneze sa consulte alti auditori cu experienta sau organismul profesional al auditorului.

4. DOCUMENTAREA ACTIVITATII DE AUDIT

Auditorul trebuie sa documenteze strategia generala de audit si planul de audit, inclusiv orice modificari semnificatie facute pe durata angajamentului de audit.

Documentarea de catre auditor a strategiei generale de audit inregistreaza deciziile cheie considerate necesare pentru planificarea adecvata a auditului si comunicarea aspectelor semnificative echipei angajamentului. Spre exemplu, auditorul poate rezMa strategia generala de audit sub forma unui memorandum care contine deciziile cheie privind aria de aplicabilitate, momentul si conducerea auditului in general.

Documentarea de catre auditor a planului de audit este suficienta pentru a demonstra natura, momentul si intinderea planificate a procedurilor de evaluare a riscului si a celorlalte proceduri de audit la nivel de asertiune pentru fiecare clasa semnificativa de tranzactii, solduri ale conturilor si prezentari ca raspuns la riscul etimat. Auditorul poate folosi programe de audit standard sau liste de verificare pentru audit completate. Totusi, atunci cand sunt folosite astfel de programe sau liste de verificare, auditorul le intocmeste in mod adecvat pentru a reflecta imprejurarile deosebite ale angajamentului.

Documentarea de catre auditor a oricaror modificari semnificative fata de strategia generala de audit planifcata si pentru planul detaliat de audit include motivele modificarilor semnificative ca raspuns al auditorului la evenimente. Spre exemplu, auditoru poate modifica in mod semnificativ strategia generala de audit si planul de audit ca rezultat al unei combinatii de intreprinderi semnificative sau identificarea unei denaturari semnificative in situatiile financiare. O inregistrare a modificarii semnificative a strategiei generale de audit si a planului de audit si modificarile rezulate pentru natura, momentul si intinderea procedurilor de audit explica strategia generala si planul de audit adoptat in final pentru audit si demonstreaza raspunsul adecvat la schimbarea semnificativa care a intervenit pe durata auditului.

Forma si intinderea documentatiei depinde de aspecte cum ar fi marimea si complexitatea entitatii, gradul de semnificati, intinderea altei documentatii si imprejurarile fiecarui angajament de audit specific.

5 PREGATIREA PROGRAMULUI DE AUDIT[2]

Programul de audit reprezinta cel mai important mecanism de control al auditului.

Acesta va fi elaborat in scris si va contine toate procedurile considerate ca fiind necesare exprimarii unei opinii a auditorului.

Normele internationale de audit prevad ca auditorul trebuie sa elaboreze si sa documenteze un program de audit care sa stabileasca natura, durata si intinderea procedurilor de audit planificate pentru implementarea planului general de audit.

Un program de audit bine structurat serveste pentru atingerea urmatoarelor scopuri:

Furnizeaza elemente pentru o organizare mai buna a activitatii si permite o revizuire a scopului propus pentru audit inainte ca procedurile detaliate sa fie puse in lucru, cand inca mai exista timpul necesar ca acetea sa fie modificate;

Constituie un ghid de lucru pentru membrii echipei de audit care au o experienta profesionala mai redusa, servind astfel ca un set de instructiuni adresate asistentilor implicati in audit;

Furnizeaza dovezi privind munca prestata. Acest aspect implica cunoasterea timpului de lucru alocat programului de audit de catre fiecare membru al echipei;

Furnizeaza probe pentru concluziile formulate cu privire la evaluarea sistemelor de control intern si contabilitate.

Programul de audit cuprinde pasi si proceduri care trebuie sa fie urmate de personalul de audit.

In general in intocmirea unui program de audit trebuie atinse urmatoarele puncte:

Trebuie descrise obiectivele activitatii legate atat de departamentul specific care le executa, cat si de celelalte departamente implicate;

Trebuie incluse controalele de baza, care sa asigure verificarea initierii, autorizarii si inregistrarii corespunzatoare treanzactiilor;

Trebuie efectuata o schema a activitatilor care trebuie auditate;

Trebuie intocmita o lista specifica cu pasi de procedura ce trebuie urmati de echipa de audit.

Comonentele standard ale programului de audit sunt cuprinse in trei parti esentiale si anume:

Pasii care trebuie urmati

a.     Fisierul permanent - acesta este un registru sau un fisier care contine elemente specifice domeniului auditat si care ii ajuta pe noii membrii ai echipei de audit sa inteleaga cum functioneaza procesul de audit.

b.     Descrierea controlului intern - este un instrument de management foarte important pentru determinarea manierei de functionare a organizatiei. Sefii departamentelor operationale depind si financiare depind de pocesul de control prin utilizarea planurilor de organizare, a unui sistem bine pus la punct de aprobari si autorizari, a unui personal bine pregatit profesional.

c.      Procesul de selectare a unui esantion - dupa terminarea etapelor anterioare poate fi definit scopul auditului. Termenul de esantion reprezentativ desemneaza un numar de operatiuni care au majoritatea caracteristicilor comune cu intreaga populatiedin care au fost selectate. Marimea esantionului depinde de domeniile auditate, iar auditorul are de ales intre o selectie aleatoare si una statistica.

d.     Folosirea formularelor de audit - intreaga activitate de audit trebuie sustinuta de documente de lucru, care sa justifice constatarile facute si concluziile la care s-a ajuns.   Executantul lucrarilor este persoana care urmeaza efectiv pasii decrisi de programul de audit, iar persoana care autorizeaza lucrarile este de regula, supervizorul, sub indrumarea managerului sau a directorului de audit. Supervizorul verifica activitatea auditorului executant si daca este de acord cu lucrarile executate le autorizeaza spre a fi inscrise in raportul final.

6. PROCESUL DE "FOLLOW-UP"

Procesul de follow-up reprezinta faza finala a auditului, prin care auditorii evalueaza eficienta masurilor luate de conducerea companiei in urma consultarii constatarilor din raportul de audit"[4].

Responsabilitatea acestui proces este definita in cadrul departamentului de audit sub forma unor reglementari scrise.

Conducerea isi poate asuma responsabilitatea de a nu corecta deficientele descoperite fiind obligata sa informeze Consiliul de Administratie despre aceasta decizie.

Felul operatiunilor de follow-up este stabilit de directorul de audit si in determinarea procedurilor se au in vedere urmatorii factori:

Importanta constatarilor de audit;

Eforturile necesare corectarii deficientelor descoperite;

Riscul ca masurile sa nu dea rezultatele scontate;

Complexitatea masurilor corective;

Perioada de timp.

In anumite situatii pot exista unele constatari facute de auditori care pot necesita actiuni corctive prompte din partea conducerii. Aceste situatii vor fi supravegheate de auditori pana la momentul corectarii lor.

Responsabilul cu organizarea si programarea actiunilor de follow-up este directorul de audit. El trebuie sa tins seama de riscurile implicate, de gradul de dificultate, de complexitatea si promptitunea cu care trebuie luate actiunile corective. Trebuie sa stabileasca proceduri si tehnici care sa includa urmatoarele:

Intervalul de timp in care se asteapta raspunsul conducerii;

Evaluarea raspunsului conducerii;

Verificarea solutiilor date;

Comunicarea constatarilor persoanelor din conucere responsabile pentru desfasurarea de actiuni corective;

Primirea si evaluarea raspunsului conducerii la raportul de audit ;

Primirea de instiintari periodice cu privire la evolutia actiunilor corective;

Primirea si evaluarea de rapoarte de la alte departamente implicate in luarea masurilor corective.

3. INTOCMIREA RAPORTULUI FINAL DE AUDIT

Raportul trebuie sa fie intocmit cu acuratete pentru a nu exista erori care sa puna in discutie calitatea Raportului si numele persoanei sau institutiei care a efectuat auditul si ofera informatii: privind obiectivele aflate in studiu din sectiunile auditate, atributiile partii auditate cu detalierea pe agentii, intrebarile puse in cadrul studiului, criteriilor de evaluare si explicarea metodologiei utilizate in alegerea criteriilor. Unele rapoarte doar ofera informatii cu caracter cronologic si recomandarile.

"Practicile bune" privind activitatea de audit presupun consensul intre auditor si entitatea supusa auditului, trebuie sa convinga asupra scopului comun de crestere a calitatii managementului.:

Tipuri de impacturi privind activitatea de audit :

1. Financiar - cuantificabil - economiile in conturi conform tintei propuse prin recomandari.

Nonfinanciar - reducerea timpului de asteptare pentru diverse servicii executate de client, dar care conduc la cunoasterea bunelor practici ale acestuia.

3. Calitatitiv - schimbari in sistemul organizatoric si de conducere, introducerea celei mai bune practici, acceptata fiind implementata la auditati.

4. Nerealizat - clientul nu a reusit, realizarea recomandari nu a condus la impactul scontat, sisteme recomandate au fost implementate si nu au fost eficiente.

Reactia clientului la Raportul de audit si la recomandarile propuse prin acesta sunt un mijloc de apreciere a activitatii privind auditul tei si a nivelului de cultura privind managementul.

Recomandarile din raportul de audit se fac in legatura cu:

complexitatea activitatii desfasurata de partea auditata si interactiunile cu alte organisme;

amploarea activelor unitatii auditate, dimensionarea resurselor financiare si a activelor folosite in derularea programului auditat;

calitatea si nivelul resurselor umane ale partii auditate, comparativ cu complexitatea activitatilor (fluctuatia personalului, personal slab calificat pentru posturile respective etc.), potentialele slabiciuni care trebuie rezolvate;

structura organizatorica a unitatii auditate: distributia geografica in teritoriu, eliminarea: unor modificari frecvente in organizare, structurilor ierarhice cu multe nivele de decizie;

se propun modele de performanta fata de obiectivele tinta;

privind nivelul cultural al departamentelor si de imbunatatire a starii de spirit a personalului clientului;

fiabilitatea sistemelor de management si informatice cu scopul obtinerii de performante, implementarea unui sistem de evaluare al performantelor, eliminarea slabiciunilor in IT care genereaza dificultati;

implementarea obiectivelor, politicilor noi, procedurile manageriale de implementare, corespunzatoare scopului propus,

eliminarea pierderilor rezultate dintr-un management slab,

fiabilitatea informatiilor monitorizate, presupune masurarea pe zone de activitate a informatiilor.

Recomandarile de imbunatatire se fac in concordanta cu costurile si imbunatatirea serviciilor. Prin Raport se propun strategii, care, daca sunt aplicate, produc economii.