Etape ale auditului intern
Ca orice proces, auditul intern se desfasoară pe anumite etape specifice. Prima etapă este cea de planificare, urmată de evaluarea sistemului de control intern și de finalizarea misiunii de auditului intern.
Planificarea auditului intern are la bază evaluarea riscurilor fiecărui departament sau a fiecarei activităti, ca viziune de ansamblu, prin identificarea riscurilor ce reies din desfășurarea normală a activității unei societăți. Această evaluare a riscurilor se face cu scopul de a identifica ariile importante ale activității societăților auditate, care pot fi detaliate în posibile obiective ale unor misiuni de audit intern. Evaluarea riscurilor este cuantificată prin probabilitatea de apariție a acestuia și impactul consecințelor producerii evenimentului.
În funcție de orizontul de timp la care se referă, planificarea auditului intern este:
–> Planificare pe termen lung: prin elaborarea unui plan multianual de misiuni de audit intern, astfel încât să se acopere ariile cu risc ridicat, pe o perioadă de 3-5 ani. Planul multianual cuprinde: denumirea misiunilor, departamentul auditat și anul în care acestea vor fi realizate.
–> Planificare pe termen scurt: prin elaborarea unui plan anual al misiunii de audit intern, care urmează să fie desfășurate în anul în curs. Planul anual cuprinde: denumirea misiunilor, departamentul auditat, resursele alocate, perioada desfășurării Auditului Intern, precum și perioada supusă auditării.
În momentul planificării misiunilor de Audit Intern sunt avuți în vedere toți factorii și riscurile care au influențat sau pot influența pe viitor activitatea societății. Din acest motiv, planificarea activităților auditate trebuie să cuprindă arii cu risc ineret ridicat, structuri sugerate de către Managementul Societății ca fiind riscante, precum și cele constatate cu deficiențe în urma unor inspecții/ ori rapoarte ale altor organisme de control.
Pe lângă misiunile identificate de către auditorul intern în urma analizei riscurilor, există și misiuni speciale de audit intern desfășurate la cererea Managementului societății auditate.
Evaluarea controlului intern permite auditorului intern să formuleze o opinie privind modul de funcționare a activității auditate, în conformitate cu reglementările legale precum și cu procedurile interne stabilite și aprobate de către conducerea societății auditate.
Controlul intern este un proces efectuat de consiliul de administraţie, de conducerea societății şi întregul personal al entităţii, menit să furnizeze o asigurare rezonabilă cu privire la îndeplinirea obiectivelor organizaţiei, având în vedere eficacitatea și eficiența operaţiunilor, credibilitatea raportării financiare și conformitatea cu legile și reglementările aplicabile.
Pentru buna funcționare a activității unei societăți și pentru un control intern adecvat, existența procedurilor de lucru reprezintă un factor important, prin prisma faptului că riscurile sunt semnificativ mitigate atunci când personalul își desfășoară activitatea în baza unor proceduri unitare de lucru.
Evaluarea riscurilor identificate se realizează prin numeroase tehnici de verificare: interviuri cu persoanele responsabile de proces, analiza documentelor privind procedura de lucru, fluxul procesului și verificarea segregării atribuțiilor persoanele implicate în desfășurarea activității auditate.
În funcție de specificul activității societății auditate și de natura riscului identificat se continuă verificările prin teste de control, eșantionarea populației pentru întreaga perioadă auditată prin realizarea unor teste de detaliu.
Totalitatea analizelor efectuate au ca scop stabilirea eficienței controlalelor existente, precum și constatarea faptului că riscurile sunt sau nu reduse.
In funcție de natura și specificul activității societății auditate se alocă un scor pentru probabilitatea de apariție și impactul acestora. Conform matricei de riscuri, rezultatul (probabilitate * impact) poate fi scăzut, mediu, ridicat sau critic.
Scopul final al auditului intern este de a diminua riscurile în cadrul societăților auditate, prin optimizarea proceselor desfășurate. În același timp, ajută echipa de management să îmbunătățească și să evalueze modul de gestionare a riscurilor existente, prin analiza controalelor interne și echilibrarea riscurilor identificate față de acestea.
Finalizarea auditului intern presupune emiterea constatărilor și recomandărilor cu privire la obiectivele și riscurile analizate. Aceste constatări și recomandări au ca scop îmbunătățirea procesului auditat pentru a preveni, detecta și corecta iregularități, prin implementarea unor controale adecvate. De asemenea, stabilirea unor termene realiste de implementare a recomandărilor duce la creșterea interesului și conștientizării persoanelor responsabile cu privire la plusul de valoare adus de un control intern adecvat și implicit la dezvoltarea companiei.