Auditul Controlului Intern

I. Sistemul de Control Intern

1. Importanţa CI

2. Coordonatele esenţiale ale CI

3. Tehnici fundamentale de control intern

4. Cadrul conceptual COSO

5. Evaluarea CI: SOX

I.1. Importanţa CI

Definire: “CI reprezintă orice măsură luată de conducere, de consiliu sau de alte părţi, în vederea îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca obiectivele stabilite să fie îndeplinite”

Ce înseamnă un control intern bun?

CI bun dacă:

îşi îndeplineşte rolul

asigură credibilitatea şi acurateţea informaţiilor

se conformează reglementărilor legale

asigură utilizarea eficientă şi economică a resurselor

asigură protecţia adecvată a activelor

I.2. Coordonatele esenţiale ale CI

1. Indicator de funcţionare Senzor

2. Criteriu de referinţă - Standard

3. Avertizează abaterile - Controler

4. Transmite informaţiile- Comunicare

• Măsoară/monitorizează EC

• EC operează în limitele standard?

• Corectează EC

• Monitorizează funcţionarea după corecţie

• Continuă monitorizarea

I.3. Tehnici fundamentale de CI

1. Controale de prevenire Ex. indicatori evoluţia macro

2. Controale de detectare Ex. aprobarea, autorizarea

3. Controale corective Ex. concedierea unui angajat

I.4. Cadrul Conceptual COSO

• IMA, AICPA, IIA, AAA, FEI

Internal Control: Integrated Framework

CI – proces conceput de conducerea unei organizaţii prin care se urmăreşte obţinerea unei asigurări rezonabile privitoare la atingerea următoarelor obiective:

Eficacitatea şi rentabilitatea operaţiunilor

Credibilitatea situaţiilor financiare

Conformitatea cu legislaţia şi reglementările în vigoare

Sistemul de CI

Monitorizare

Activităţi de control

Evaluarea riscurilor

Mediul de control

a. Mediul de control:

Integritatea şi valorile etice

Competenţa profesională

Consiliul de conducere şi comitetul de audit

Maniera de conducere şi acţiune

Structura organizatorică

Desemnarea autorităţii şi responsabilităţii

Politicile şi practicile privind resursele umane:

Angajări

Ghidajul oferit noilor angajaţi

Evaluare, promovare, recompense

Acţiuni disciplinare

b. Evaluarea riscurilor

Paşi:

Identificarea riscurilor semnificative

Determinarea probabilităţii de producere a riscurilor

Identificarea măsurilor adecvate pentru ameliorarea riscurilor

Tipuri de riscuri:

Riscuri generate de factori externi

Riscuri generate de factori interni

Riscuri asociate unor activităţi specifice

c. Activităţile de control

Tipuri de activităţi de control:

Revizuiri/analize efectuate de către management

Controale corective funcţionale

Controale în sistemul de procesare informaţională

Controale fizice

Indicatori de performanţă

Separarea responsabilităţilor

Corelarea activităţilor de control cu evaluarea riscurilor

Controale asupra sistemelor informatice

Controale generale – aplicabile asupra întregului sistem

Controale specifice – aplicabile unui singur segment al sistemului

d. Comunicare

Relaţia sistem informaţional - CI

Mijloacele şi metodele de comunicare

e. Monitorizarea

Activităţi de monitorizare continuă:

Acţiunile managementului executiv

Comunicarea cu terţii

Structura organizatorică şi activităţile de supervizare

Stocurile şi soluţionarea diferenţelor scriptic-faptic

Evaluarea separată a CI

Revizuire

Audit intern: conformitate, peer review

Auto-evaluare

Evaluare externă

Planul de acŃiuni

Raportarea deficienŃelor

Cui?

Cum?