Accentul pus pe gestionarea riscurilor întreprinderii (ERM) și fraudele din declarațiile financiare au avut drept consecință extinderea și creșterea importanței auditului intern și extern. În ciuda nevoii crescânde de guvernanță corporativă, companiile par să-și piardă încrederea în capacitatea lor de auditare internă și de a ține pasul cu așteptările.
Într-un sondaj recent al profesiei de audit, realizat de către (PwC), numărul respondenților care consideră că auditul intern adaugă o valoare semnificativă a scăzut de la 54 la sută în 2016 la 44 la sută în acest an – cel mai scăzut nivel în cinci ani. Frecvența destul de mare a auditurilor interne care au ca obiectiv asigurarea conformității cât si limitările ariei de auditare și constrângerile bugetare impuse de către companie sunt câteva din cauzele declinului. Dar apelul la acțiune este clar: departamentele de audit intern trebuie să ia măsuri pentru a fi privite ca fiind o parte valoroasă a organizației.
Intersecția auditului intern cu auditul extern oferă oportunități nu numai pentru o mai mare eficiență și eficacitate, ci și crearea valorii pe care părțile interesate o așteaptă de la departamentele lor de audit intern. Lucrând mai strâns cu auditorii externi, auditul intern poate deveni mai eficient si să ofere organizației o expertiză mai mare și o capacitate mai puternică de gestionare a riscurilor și in același timp servește drept teren de pregătire pentru viitorii lideri.
Audit intern vs. extern: activități similare, roluri distincte
Auditorii interni și externi încearcă să evalueze eficacitatea controalelor interne ale unei organizații, ceea ce duce la o suprapunere normală de atribuții. Dar obiectivele lor generale diferă semnificativ. Consiliul de supraveghere a contabilității companiei publice (PCAOB*) definește rolurile auditorilor interni și externi astfel: Auditorii interni sunt responsabili pentru furnizarea de analize, evaluări, asigurări, recomandări și alte informații, conducerii și consiliului de administrație al entității sau altor persoane cu autoritate și responsabilitate. Pentru a-și îndeplini această responsabilitate, auditorii interni trebuie să fie obiectivi cu privire la activitatea auditată.
Responsabilitățile auditorului extern într-un audit efectuat în conformitate cu standardele PCAOB sunt de a obține suficiente elemente probatorii adecvate pentru a oferi o bază rezonabilă pentru opinia de audit.
Auditorii interni sunt angajați ai entității și raportează de obicei conducerii superioare. Deși nu sunt independenți de activități, auditorii interni sunt obligați să fie independenți de activitățile pe care le auditează și sunt obligați să-și mențină obiectivitatea în îndeplinirea responsabilităților lor. Auditorii interni sunt adesea implicați într-o mare varietate de domenii dincolo de situațiile financiare tradiționale, ceea ce îi face candidații ideali pentru viitoarele funcții de conducere. Funcţia de audit intern are trei caracteristici imporante: noutate, universalitate şi periodicitate, care astăzi sunt recunoscute şi acceptate, dar şi însuşite. Având în vedere că managerii există peste tot şi asistenţa s-a extins în toate domeniile şi se referă la toate activitățile, standardele de audit intern precizează că într-un serviciu de audit intern trebuie să găsim toate posibilităţile pentru a audita toate activităţile, motiv pentru care trebuie să avem specialişti din toate culturile, nu din toate specializările.
În schimb, auditorii externi in baza unui contract de prestări servicii, raportează acționarilor, de obicei prin intermediul comitetului de audit al consiliului de administrație. Auditorii externi trebuie să fie independenți de afacerea auditată și să-și concentreze eforturile pentru a exprima o opinie cu privire la faptul că situațiile financiare sunt întocmite, sub toate aspectele semnificative, în conformitate cu un cadru de raportare financiară aplicabil în conformitate cu principiile contabile general acceptate (generally accepted accounting principles GAAP). Auditorii externi își exprimă și o opinie asupra controlului intern al întreprinderii asupra raportării financiare (internal control over financial reporting ICFR). Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil, pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului intern.
Începând cu anii 1980, funcția de audit intern este mai bine reglementată și accentul pus pe guvernanța corporativă au conferit rolului auditorilor interni și externi o mai mare importanță în lumea afacerilor. Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin care auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte funcţii şi toate activitățile. Normele internaţionale precizează că auditorul intern nu trebuie să cunoască toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern. Însă pentru a-şi putea exercita specialitatea sa el trebuie să aibă o bună cunoaştere a mediului pe care-l auditează, să înţeleagă şi să-şi însuşească cultura organizaţiei. Putem afirma că acolo unde există control intern există şi audit intern, deoarece „materia primă” a auditului intern este controlul intern. Datorită faptului că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este universal, atunci putem afirma că şi auditul intern este universal.
Ca răspuns la cerințele de reglementare, instituțiile au creat comitetele de audit, cu rol de supervizare si valorificare a activității de audit intern, formate din auditori interni independenți sau angajați in alte entități care nu sunt subordonate, aflate în coordonarea sau sub autoritatea instituțiilor care constituie comitetul de audit intern. Cu accentul tot mai mare pe guvernanța corporativă și responsabilitate, multe entități și-au organizat funcția de audit intern sau au îmbunătățit substanțial calitatea funcției de audit intern.
Legea Sarbanes-Oxley din 2002 (Actul Contabilităților Companiilor Publice de reformă și de protecție a investitorilor) a creat un rol suplimentar, solicitând conducerii să-și evalueze ICFR-ul și auditorul să-și exprime o opinie cu privire la ICFR-ul unui client. Deoarece mulți auditori interni au fost implicați în proiectarea și testarea ICFR a companiei lor, oportunitatea auditorilor interni și externi de a coordona activitățile s-a extins semnificativ.
Astăzi, multe companii consideră ca auditul intern este un teren de pregătire pentru candidați care doresc să ocupe poziții de conducere importante în afaceri, datorită experienței câștigate în îndeplinirea sarcinilor lor. Auditorii pot proveni din aproape orice parte a organizației, fie IT, HR sau finanțe. Odată ajunși la bord, au mai multe oportunități de a afla despre afacere/activitățile obiectivele entității. De fapt, concentrându-se pe procesele critice pentru atingerea obiectivelor, aceștia au o perspectivă mult mai largă decât mulți alți manageri din cadrul organizației.
Intersecția auditului intern și extern pentru a utiliza sau nu activitatea de audit intern
Principale moduri în care firmele de audit intern și de audit extern se intersectează în mediul de afaceri de astăzi:
• externalizarea auditului intern unei firme de audit financiar;
• coptarea/utilizarea activității unei auditor extern de către auditul intern, pentru a oferi expertiză suplimentară în domenii specifice;
• solicitarea de asistență directă din partea auditorului intern, unei firme de audit extern, in vederea îndeplinirii obiectivelor auditabile.
Trebuie menționat că în cele trei cazuri auditului intern poate apela la o firmă de audit financiar numai in cazul în care entitatea are nevoie de un raport de audit financiar -ca element obligatoriu pentru compania respectivă sau caz in care auditul intern nu auditează și situațiile financiare ale companiei. În fiecare dintre aceste scenarii, există posibilitatea ca funcția de audit intern să adauge valoare procesului de audit extern.
Pentru a înțelege modul în care funcția de audit intern poate adăuga cea mai mare valoare în auditul extern sub oricare dintre acestea scenarii, este util să clarificăm responsabilitățile auditorului extern în raport cu activitatea auditorilor interni. Adesea auzim despre auditorii externi care se bazează pe activitatea auditorilor interni. Este important să înțelegem că, deși auditorii externi pot folosi activitatea auditorilor interni, nu se bazează pe aceasta. Acest lucru se datorează faptului că auditorii externi trebuie să-și asume responsabilitatea completă pentru utilizarea oricărei lucrări de audit intern, ca și cum ar fi realizat-o singuri. Aceasta înseamnă că deciziile cu privire la evaluările riscului, materialitatea, natura și suficiența testelor efectuate, revine exclusiv auditorului extern. Acesta este și motivul pentru care auditorul extern este de așteptat să efectueze majoritatea testelor în zone de audit cu risc ridicat sau cu subiectivitate înaltă.
Întrucât entitățile au înțeles din ce în ce mai mult nevoia de a organiza funcția de audit intern, atât din punct de vedere cantitativ cât si calitativ, auditorii externi au fost supuși unei presiuni mai mari pentru a utiliza auditul intern și activitatea pe care a desfășurat-o aceștia pe tot parcursul anului. Aceasta a condus la o mai mare coordonare între auditul intern și extern cu privire la sfera activităților de audit intern. Auditorii externi au început să folosească auditul intern pentru a efectua auditul complet al unei entități, ca parte a auditului extern. Astăzi, activitățile multor funcții de audit intern sunt puternic coordonate cu activitatea auditorilor externi.
Coordonarea auditului intern și extern
Evident, cu cât auditul extern poate folosi activitatea de audit intern, cu atât va fi mai eficient. Implicația este clară: dacă doriți să îmbunătățiți coordonarea între auditul intern și extern, trebuie să începeți prin a face activitatea auditului intern mai utilizabilă de către auditorul extern. Puteți face acest lucru, luând în considerare responsabilitățile auditorului extern și proiectând activitățile de audit intern în conformitate cu aceste responsabilități. De exemplu, pentru a putea folosi activitatea unui auditor intern, auditorul extern este obligat să evalueze competența și obiectivitatea auditorului intern, având în vedere factori precum:
• Nivel educațional și experiență profesională;
• Certificări profesionale și educație continuă;
• Politici, programe și proceduri de audit;
• Practici privind desemnarea auditorilor interni in funcție de expertiză și incompatibilități;
• Supervizarea și revizuirea activităților unui auditor intern;
• Calitatea rapoartelor și recomandărilor ;
• Evaluarea performanțelor unui auditor intern.
Trebuie demonstrată independența, competența și obiectivitatea personalului de audit intern.
Concluzie
Auditul intern trebuie să profite de oportunități pentru a demonstra că aduce o valoare semnificativă. Autorul articolului s-a concentrat pe doar câteva dintre modalitățile prin care intersecția activităților de audit intern și extern poate folosi cunoștințele extinse ale funcției de audit intern, extinde seturile de competențe și expertiză, adaugă valoare auditului extern și îmbunătățește valoarea afacerii prin:
• Înțelegerea analizelor a rapoartelor de audit intern pe care le poate utiliza auditorul extern;
• Menținerea unor abilități și calificări ale auditorilor interni;
• Cunoașterea limitărilor de audit extern la utilizarea lucrărilor de audit intern;
• Modificarea programelor, politicilor și procedurilor, după caz, pentru a face activitatea de audit intern mai utilizabilă pentru auditul extern;
• Planificarea și coordonarea activităților de audit intern și extern pe tot parcursul anului – nu doar o dată pe an;
• Crearea unui tablou de bord al activităților de audit intern pentru conducere, comitetul de audit și auditul extern;
• Colaborarea la evaluarea riscurilor pentru a se asigura că atât auditul intern, cât și cel extern și-au definit bine obiectivele;
• Utilizarea tehnologie cloud, pentru a automatiza procesul de audit și pentru a îmbunătăți vizibilitatea și modul în care se efectuează auditurile
PCAOB* este o societate nonprofit din sectorul privat, creată prin Legea Sarbanes – Oxley din 2002, pentru a supraveghea auditele companiilor publice și ale altor emitenți, pentru a proteja interesele investitorilor și pentru a promova interesul public în pregătirea unui audit informativ, precis și independent rapoarte. De asemenea, PCAOB supraveghează auditurile brokerilor, inclusiv rapoartele de conformitate depuse în conformitate cu legile federale privind valorile mobiliare, pentru a promova protecția investitorilor. Toate regulile și standardele PCAOB trebuie să fie aprobate de Comisia de Securitate și Schimb a SUA (SEC). La crearea PCAOB, Legea Sarbanes-Oxley a impus ca auditorii companiilor publice americane să fie supuși supravegherii externe și independente pentru prima dată în istorie. Anterior, profesia era autorregulată. Congresul a învestit PCAOB cu o autoritate extinsă de supraveghere în ceea ce privește auditul brokerilor și dealerilor înregistrați la SEC în 2010 prin Legea privind reforma și protecția consumatorilor din Dodd-Frank Wall Street. PCAOB a adoptat, de asemenea, un nou standard în 2017 pentru a spori utilitatea raportului standard al auditorului, oferind informații suplimentare și importante investitorilor, cum ar fi chestiunile critice de audit (CAM) pe care auditorii le comunică comisiilor de audit ale companiilor publice pe care le auditează.
Vă invităm sa citiţi tot articolul accesând următorul link:
Sursa: file:///C:/Users/panai/Desktop/Articole%20aug%202019/audit%20intern%20Audit%20extern.pdf
Danci Flavia Reageren
La un composesorat,ce fel de control ar trebui facut pt a vedea dacă totul e făcut legal?