Audit intern

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Procesul de audit intern sau audit intern ( IA ) este o activitate profesională de consultare a unei organizații pentru verificarea procedurilor sale. Acesta este realizat de personal intern care lucrează într-o poziție de independență funcțională. Este unul dintre diferitele tipuri de audituri care au loc în organizațiile mari și vizează în principal evaluarea și îmbunătățirea eficienței organizației. Auditul intern trebuie să se deosebească de auditul contabil care este efectuat de auditori legali externi și servește la emiterea unei certificări a situațiilor financiare care este obligatorie pentru unele categorii de companii.

Auditul intern se desfășoară în diferite contexte juridice și culturale, precum și pentru organizații cu scop, dimensiune, complexitate și structură diferite (companii, companii, organisme publice, organisme private etc.).

Domeniul de activitate al activității este larg și poate viza guvernarea organizației, managementul riscurilor, controale interne, protecția activelor, fiabilitatea rapoartelor financiare sau de management și respectarea legilor și reglementărilor. Auditul intern poate funcționa și pentru prevenirea și suprimarea fraudei .

Auditul intern poate fi efectuat de profesioniștii din audit, atât interni, cât și externi organizației. [1] [2] Aparentul paradox al unui audit intern efectuat de un profesionist extern se explică prin trimiterea la scopul auditului intern, care este întotdeauna de a furniza informații conducerii companiei și nu părților externe, ca în cazul certificării situațiilor financiare .

Definiția auditului intern

Institutul auditorilor interni (IIA) oferă această definiție a auditului intern:

«Auditul intern este o activitate independentă și obiectivă de asigurare și consultanță, menită să îmbunătățească eficacitatea și eficiența organizației. Asistă organizația în urmărirea obiectivelor sale printr-o abordare profesională sistematică, care generează valoare adăugată, deoarece are drept scop evaluarea și îmbunătățirea proceselor de gestionare, control și guvernare a riscurilor. [3] "

Istorie și organisme de referință

Auditul intern s-a dezvoltat în același timp cu dezvoltarea tehnicilor manageriale care au avut loc după cel de-al doilea război mondial în Statele Unite. Din punct de vedere conceptual, este destul de similar cu auditul legal și are similarități cu tehnicile de asigurare a calității și activitățile de supraveghere bancară. Lawrence Sawyer (1911-2002) [4] a jucat un rol important în dezvoltarea teoriei auditului intern și este denumit tatăl profesiei moderne. Modelul teoretic de referință aplicat în mod obișnuit în SUA este definit în cadrul internațional de practici profesionale (IPPF) publicat de Institutul auditorilor interni (IIA) și este derivat în mare parte din activitatea lui Sawyer. Auditul intern este reglementat la nivel internațional de standardele de referință care indică nivelul minim de performanță acceptabilă sau de performanță așteptată necesare pentru a se conforma responsabilităților atribuite și modalitățile de informare a organelor executive ale companiilor, organelor de management și control în cauză. [5]

În Italia, cea mai importantă asociație de referință din sector este Asociația Auditorilor Interni Italieni (AIIA), înființată în 1972 ca afiliere italiană a IIA. AIIA are peste 3.000 de profesioniști asociați, reprezentând peste 850 de grupuri și companii. [6]

Sarcini și condiții prealabile

Suport de administrare

Sarcina auditului intern [7] este de a ajuta conducerea să:

Monitorizarea sistemului de control intern

Auditul intern este utilizat pentru a se asigura că sistemul de control intern al companiei funcționează eficient. În acest scop, auditul - distinct funcțional și independent de sistemul de control intern - monitorizează constant controalele interne de primul nivel pentru a asigura:

  • reducerea absorbției de capital din cauza pierderilor neașteptate: măsurarea și gestionarea riscului operațional ; analiza relațiilor de procese / riscuri / controale pentru identificarea priorităților de audit și îmbunătățirea sistemului de control intern;
  • reducerea costului controlului în funcție de risc: analiza abordării bazate pe risc ( bazată pe risc) de proces; abordarea procesuală, spre deosebire de abordarea tradițională a unității organizaționale, care nu permite să înțeleagă relațiile prezente în diferitele activități desfășurate, permite funcției IA să evalueze adecvarea și funcționalitatea sistemului de control intern pentru a monitoriza riscurile care pot afecta și compromite capacitatea de a atinge obiectivele definite; prin urmare, domeniul de operare al funcției IA include toate diferitele procese ale companiei;
  • îmbunătățirea calității controalelor cu reducerea consecventă a pierderilor la creanțe ( riscul de credit), la activele financiare și la riscul operațional .

Ipoteze sau postulate

Ipotezele auditului intern, astfel cum sunt sintetizate de standardele de conotație ale activităților de audit, sunt:

  • scopuri, autoritate, responsabilități definite într-un mandat formal aprobat de consiliul de administrație ;
  • independența organizațională: șeful AI trebuie să raporteze la un nivel al organizației care permite îndeplinirea deplină a responsabilităților sale;
  • obiectivitate individuală: auditorii interni trebuie să fie imparțiali și să evite conflictele de interese; dacă independența sau obiectivitatea sunt compromise, acestea trebuie raportate la nivelul adecvat;
  • competență: abilități și competențe necesare;
  • diligență profesională: scrupulozitate așteptată;
  • actualizare profesională continuă: îmbunătățirea abilităților și competențelor.

Cerințe profesionale ale personalului

  • Competențe și instruire : cel puțin anual (de obicei în corespondență cu planul anual de audit) șeful funcției examinează abilitățile personalului funcției și evaluează adecvarea acestora în raport cu obiectivele / acțiunile de audit prevăzute în plan; identifică instruirea care trebuie oferită personalului prin formare internă, externă sau de auto-formare; nevoile de formare sunt incluse într-un plan anual de formare.
  • Independență : a personalului cu privire la zona supusă verificării pentru a asigura obiectivitatea judecății.

Tipuri de evaluări ale auditului intern

Audit de management sau audit direcțional sau audit strategic

Analizează activitățile de definire și comunicare a obiectivelor strategice de afaceri și de risc, verificând în timp consistența managementului, comportamentele tactice / operaționale cu privire la strategiile / obiectivele date de Consiliul de administrație și de GM (guvernanță operațională), analizând orice abateri împreună cu controlul managementului și managementul riscurilor ; verifică adecvarea și consistența suporturilor și informațiilor disponibile.
De fapt, această categorie include și auditul privind frauda , care vizează depistarea delapidărilor sau fraudelor comise în detrimentul companiei atât de angajații interni, cât și de părțile externe.

Audit operațional sau audit tehnico-operațional

Verifică sau evaluează adecvarea, regularitatea, fiabilitatea și funcționalitatea sistemelor, proceselor și procedurilor, a metodelor (codificare) și a resurselor în raport cu obiectivele, structurile organizaționale.

Audit de conformitate sau audit de conformitate

Asigură implementarea eficientă a sistemului de control (procedurile preconizate și regularitatea conduitei) pentru conformitatea proceselor cu reglementările interne (proceduri) și externe (legile). AI poate face față și abaterilor de la buget.

Audit financiar sau audit financiar

Acesta este un audit contabil cu o examinare a sistemelor de informații contabile și a rezultatelor periodice ale bilanțului. Poate corespunde auditului contabil efectuat de compania de certificare a situațiilor financiare, dar nu poate înlocui activitatea acestora care trebuie desfășurată independent. Cu toate acestea, auditorul extern poate face uz de activitatea de audit efectuată deja de auditul intern, conform cerințelor standardului de audit ISA 610 [8] .

Audit IT sau revizuirea sistemelor informatice

Auditul IS (în italiană: revizuirea sistemelor de informații) constă într-un proces de verificare sistematică și documentat, efectuat de personal expert, conform căruia sistemele de informații ale unei companii sau organizații respectă prevederile regulilor, reglementărilor sau politicilor interne.

Audituri de proiect

Acesta servește organizației pentru a obține instrumente și abilități pentru a identifica riscurile proiectelor sale și strategiile de reducere sau eliminare a acestora. De asemenea, servește la îmbunătățirea capacității de a efectua analize cauză-efect, pentru a urmări motivele principale ale evenimentelor care determină managementul proiectelor și pentru a îmbunătăți capacitatea de a monitoriza sau gestiona proiecte la toate nivelurile companiei.

Audit etic

Activitate independentă și obiectivă de asigurare și sprijin, menită să îmbunătățească eficacitatea și eficiența organizației, având ca domeniu de analiză guvernanța etică a companiei („Infrastructura etică de afaceri”). [9]

Categorii de referință ale verificărilor de audit

Verificarea funcționalității (eficacității) sistemului de control intern

Audit intern:

  • identifică existența sau adecvarea dispozițiilor (reglementări de proces, circulare, sistem de limite, proxy etc.), instrumente, proceduri IT și procese codificate care fac posibilă reducerea riscului;
  • evaluează adecvarea (diagnosticarea) soluțiilor organizaționale în ansamblu, în ceea ce privește dimensiunea, caracteristicile operaționale, tipul de clientelă, obiectivele care trebuie urmărite și ICS; sugerarea introducerii de noi instrumente de control și noi metodologii de monitorizare ;
  • activează relațiile operaționale și fluxurile de informații cu structurile de control ale companiei;
  • se referă la conducerea superioară, deoarece determină adresa companiei; ajută la acțiunea guvernanței operaționale în transferul testamentului de la consiliul de administrație la nivelurile inferioare, deoarece guvernanța corporativă (structură superioară de guvernanță corporativă) tinde să optimizeze procesele de informare și relații corporative;
  • determină o structură pentru a atinge obiectivele companiei fără a utiliza mai multe resurse decât este necesar (eficacitate și eficiență), eliminând deficiențele organizaționale prin: identificarea erorilor verificate care împiedică atingerea obiectivelor, producerea de date fiabile, respectarea reglementărilor externe și căutarea de noi soluții;
  • dezvoltă metode pentru efectuarea auditurilor interne prin verificări privind funcționarea procedurilor de operare și a proceselor de control;
  • verifică fiabilitatea sistemelor informaționale și contabile ( raportare financiară );
  • verifică eliminarea anomaliilor constatate.

Verificarea conformității sau regularității (de consistență sau corectitudine) a conduitei

Orice constatări ale verificărilor de acest tip, efectuate și pe bază de eșantion, pot sugera redefinirea controalelor planificate, deoarece permit evidențierea deficiențelor în proiectarea activității de control:

  • aplicarea și respectarea reglementărilor interne și a celor mai bune practici identificate (evaluarea conformității: în cazul încălcării procedurilor și reglementărilor sau a tendințelor anormale);
  • verifică respectarea proxy-urilor și utilizarea corectă a informațiilor în diferite activități;
  • verifică respectarea regulilor sau controlul comportamentului și prevenirea delapidării.

Metode de efectuare a auditului

Telecomandă
Acest tip de control are ca obiectiv garantarea supravegherii continue a managementului, reducerea impactului controalelor directe (costul personalului în misiune) și indirect (interferența cauzată de evaluarea inspecției la îndeplinirea normală a funcțiilor), orientarea acțiunii la fața locului inspecţie. Căi de analiză: verificarea regularității operaționale (controale operaționale), monitorizarea agregatelor corporative mai complexe și mai largi (controlul riscurilor de piață și de credit și al controalelor de performanță). Condiții: dezvoltarea sistemelor informatice de control și obținerea informațiilor deja prelucrate la celelalte structuri de control ( controlul managementului , managementul riscurilor ).
Inspecție la fața locului
Trebuie să genereze valoare adăugată, adică informații și cunoștințe care nu pot fi obținute de la distanță (feedback despre fiabilitatea informațiilor transmise și validitatea metodologiilor dezvoltate prin propunerea de modificări). Ambele permit controale direcționale, operaționale, de conformitate și de audit financiar.
Coaching și validare
Formularea metodelor de detectare și disponibilitatea resurselor calificate capabile să aibă cunoștințe tehnice ale segmentului operațional analizat, capacitatea de a analiza problemele de management, aptitudinea pentru rezolvarea problemelor . Atribuibil auditului operațional.
Evaluarea riscurilor derivate din inițiativele noi în dezvoltarea de noi produse / activități sau piețe. Management și audit operațional.

Ciclul de audit

Strategie: obiective și activitate multianuală

Obiectivele strategice ale fiecărei funcții AI constau în verificarea funcționalității sistemului de control intern care trebuie să vizeze, deși indirect, crearea valorii companiei prin: îmbunătățirea eficacității / eficienței acțiunilor de control, raționalizarea activităților de control control bazat pe risc , identificarea punctelor slabe în procesele corporative, reducerea impactului economic al riscurilor, validarea modelelor interne care vizează, de asemenea, reducerea absorbției capitalului.
Pentru a permite urmărirea acestor obiective, este necesară o verificare completă a tuturor activităților desfășurate și a controalelor organizaționale existente. [10]

Programare anuală

Planul anual identifică toate activitățile de audit care urmează să fie efectuate, clasificând setul de „unități auditabile” în termeni de risc relativ. Prioritatea auditurilor este apoi definită pe baza nivelului de risc al diferitelor unități.

Planificarea intervențiilor individuale

Funcția de audit intern trebuie să își organizeze activitățile ca parte a intervențiilor individuale pe baza planului anual. Pentru fiecare intervenție, el trebuie:

  • identifică obiectivele;
  • analizează riscul pentru identificarea priorităților;
  • identifică și formalizează activitățile supuse analizei / verificării;
  • în cazul lipsei unei prevederi interne, macro pentru cartografierea activităților procesului, precum și a riscurilor și controalelor;
  • definiți resursele necesare în termeni de cantitate și competență.

Selecția activităților de verificare care urmează să fie efectuate include:

  1. identificarea activităților de audit specifice care urmează să fie efectuate (selectarea conținutului manualului AI care urmează să fie utilizat la verificare, pregătirea listelor de verificare etc.);
  2. determinarea procedurilor pentru efectuarea verificărilor și pregătirea instrumentelor;
  3. pregătirea documentației necesare, calendarul / costurile, termenele și organizarea logistică a intervenției.

Supraveghere și documentare

O persoană responsabilă trebuie să fie repartizată la intervenții.

În timpul auditurilor, trebuie colectată, produsă și arhivată suficientă documentație pentru a reconstrui lucrările efectuate și a justifica concluziile la care s-a ajuns.

Alte activități specifice includ: evaluarea preliminară a riscului asociat cu intervenția specifică; constatarea existenței, adecvării și conformității sistemului de control intern; determinarea oportunității extinderii în continuare a verificărilor.

Comunicarea rezultatelor ( raport )

Raportul de audit poate fi de natură obișnuită dacă se referă la o intervenție specifică, finală / periodică dacă se referă la activitatea generală desfășurată într-o perioadă dată.
Conținutul raportului de audit: obiective, sfera (sfera intervenției), limitele activității desfășurate, metodologiile și standardele aplicate, calendarul, problemele critice evidențiate, concluziile sugerate recomandări.
Acțiune corectivă ( urmărire ): auditul intern trebuie să analizeze periodic (și în orice caz înainte de orice intervenție) și să evalueze conținutul rapoartelor de audit anterioare, pentru a evalua dacă conducerea, biroul sau sectorul a intervenit asupra riscurilor raportate; răspunsul structurii în cauză trebuie examinat atât ca element de evaluare a atitudinii structurii în raport cu sugestiile date, cât și ca element de evaluare a eficacității intervențiilor de audit.

Rezultate: evaluarea generală a sistemului

Auditul evaluează sistemul general de controale interne și face o evaluare calitativă a expunerii la riscurile actuale (critice, majore, minore) care trebuie efectuată luând în considerare efectul comun al parametrilor de semnificație și frecvență a riscurilor.

Ulterior, tehnicile de control intern sunt evaluate în termeni de adecvare și funcționalitate a acestora pentru a asigura performanța corectă a operațiunilor companiei.

Evaluarea adecvării controalelor efectuate cu privire la entitatea riscurilor identificate va face posibilă identificarea nivelului de risc rezidual pe care compania trebuie să îl gestioneze.

Un exemplu de scară de evaluare poate fi următorul:

  • favorabil;
  • în cea mai mare parte favorabilă;
  • parțial favorabil;
  • mai ales nefavorabil;
  • nu favorabil.

Notă

  1. ^ David A. Wood, Managementul calității și câștigurilor auditului intern , în The Accounting Review , vol. 84, nr. 4, iulie 2009.
  2. ^ David A. Wood, Un studiu descriptiv al factorilor asociați cu politicile funcției de audit intern care au un impact: comparații între organizații într-o economie dezvoltată și o economie emergentă , în studii turcești , vol. 14, n. 3, septembrie 2013.
  3. ^ Citat în Carolyn A. Dittmeier, Audit intern, EGEA Milano 2011
  4. ^ The IIA-History and Evolution of Internal Auditing ( PDF ), pe na.theiia.org . Adus la 4 septembrie 2013 .
  5. ^ IIA Site America de Nord, Despre profesie
  6. ^ "AIIA: Despre noi" , pe aiiaweb.it . Adus pe 24 august 2017 .
  7. ^ Articolul IIA „Getting a Leg Up” , pe findarticles.com . Adus la 4 septembrie 2013 .
  8. ^ Copie arhivată , pe ifac.org . Adus la 18 august 2017 (arhivat din original la 18 august 2017) .
  9. ^ Proiectul Q-RES: Calitatea responsabilității etico-sociale a întreprinderilor. Linii directoare de management. Ed. Octombrie 2001. § 4.3 [1] Arhivat 9 iunie 2013 la Internet Archive .
  10. ^ Pagini - Dezvoltarea Ghidului de practică al planului strategic de audit intern , pe theiia.org .

linkuri externe

Controlul autorității NDL ( EN , JA ) 00567977
Economie Portalul Economiei : accesați intrările Wikipedia care se ocupă de economie