Upload
adrian-gabor
View
69
Download
3
Embed Size (px)
Citation preview
Audit intern
UNIVERSITATEA „AUREL VLAICU”
A R A D
FACULTATEA DE ŞTIINŢE ECONOMICE
CATEDRA DE CONTABILITATE-FINANŢE
Prof.univ.dr.Titus Aslău Lector drd. Robert Almasi
AUDIT INTERN
1
Audit intern
Editura Universităţii „Aurel Vlaicu” Arad
2009
CUPRINS
PREFAŢĂ
PARTEA I-A – AUDIT INTERN
CAPITOLUL 1 Contextul general al auditului intern ……………….
1.1. Apariţia şi evoluţia auditului intern ……………………
1.2. Funcţia de audit intern …………………………………
1.3. Formele auditului intern şi domeniul de aplicare ……...
CAPITOLUL 2 Definirea şi poziţionarea auditului intern în controlul organizaţional
2.1. Definiţia auditului intern ………………………………
2.2. Diferenţe şi complementaritate între auditul intern şi alte funcţiuni
organizaţionale ………………………….
CAPITOLUL 3 Standarde şi norme în auditul intern ……………….
3.1. Referinţe fundamentale……….………………………..
3.2. Cadrul conceptual românesc….……………………….
3.2.1. Standarde de calificare ……………………………….
3.2.2. Standarde de performanţă …………………………
3.2.3. Standarde de implementare …………………….
3.3. Codul etic profesional …………………………………
CAPITOLUL 4 Auditul intern şi intervenţia antifraudă ……………..
4.1. Conceptul de fraudă …………………………………...
4.2. Cerinţe ale auditului intern a fraudei ………..…………
4.3. Responsabilităţi în demersul antifraudă ……………….
CAPITOLUL 5 Funcţionalitatea auditului intern ………...
5.1. Structuri şi documente ale organizării funcţiei de audit intern
5.2. Guvernanţa corporativă ………………………….…….
5.3. Sisteme de guvernanţă şi administrare a întreprinderilor româneşti
CAPITOLUL 6 Instrumentele auditului intern ………………………
6.1. Instrumente de interogare ……………………………..
2
Audit intern
6.2. Instrumente de descriere ………………………………
CAPITOLUL 7 Fluxurile şi procedurile auditului intern ……………………………
7.1. Misiunea de audit intern ……………………………………………….
7.2. Fluxuri ………………………………………………………………….
7.3. Proceduri ale misiunilor de audit intern……………
CAPITOLUL 8 Riscul în auditul intern …………..
8.1. Definiţia, clasificarea şi elementele riscului în auditul intern
8.2. Evaluarea riscului
8.3. Consideraţii asupra auditului intern prin riscuri
CAPITOLUL 9 Controlul intern ……………………………………..
9.1. Repere ale iniţiativelor şi dezvoltărilor controlului intern
9.2. Definiţii, obiective şi condiţii pentru controlul intern
9.3. Dimensiuni şi componente
PARTEA A II-A – AUDIT PUBLIC INTERN
CAPITOLUL 1 Cadrul normativ pentru auditul public intern …….
1.1. Reglementări şi norme pentru organizarea şi exercitarea auditului public
intern …………………….
1.2. Definiţia auditului public intern ……………………….
1.3. Tipurile de audit public intern …………………………
CAPITOLUL 2 Organizarea auditului public intern .……………….
2.1. Structura instituţională a auditului public intern ………...
2.2. Compartimentul de audit public intern……...
CAPITOLUL 3 Desfăşurarea auditului public intern
3.1. Delimitarea auditului public intern ………………..
3.2. Etape, proceduri şi documente ale misiunii de audit public intern
3.3. Particularităţile analizei riscurilor de audit public intern
SUMAR al explicaţiilor pentru termeni utilizaţi frecvent în auditul intern
BIBLIOGRAFIE
3
Audit intern
Prefaţă
Activitatea de audit intern ca practică dar şi din punct de vedere al abordărilor teoretice în
literatura noastră de specialitate, datează de relativ puţină vreme.
Îmbunătăţirea procesului de conducere a entităţilor organizaţionale, în toată
complexitatea sa, presupune cunoaşterea şi aplicarea mai multor principii moderne menite să
asigure funcţionarea organizaţiilor respective în condiţii de performanţă şi competitivitate.
Pentru aceasta este necesar ca setul bunelor practici de gestiune să fie permanent completat
cu elemente noi, conceptualizate şi implementate în structurile funcţionale ale entităţilor.
În acest context auditul intern devine un pilon pe care se sprijină guvernanţa, şi în
general orice act de conducere, şi un instrument deosebit de important pentru identificarea
riscurilor, în condiţiile de funcţionare a entităţilor într-un mediu devenit nu numai schimbător dar
şi turbulent. Pe de altă parte, activităţile desfăşurate sunt tot mai numeroase şi diversificate, iar
întinderea lor depăşeşte frecvent perimetrul de bază al entităţilor, extinzându-se inclusiv în
afara ţărilor de origine.
Credem că introducerea disciplinei de audit intern în programele de pregătire urmate de
studenţii învăţământului universitar economic, este bine venită. De aceea, elaborarea acestei
lucrări se doreşte o contribuţie a autorilor la prezentarea elementelor şi noţiunilor de bază care
fundamentează scopul şi rolul auditului intern în spaţiul mai larg al controlului organizaţional.
Pentru definirea şi analiza conceptului de audit intern am uzat de experienţa practică în
domeniu, am apelat la normele naţionale şi standardele internaţionale, precum şi la o
generoasă literatură de specialitate de limbă română şi străină.
Suntem convinşi de utilitatea didactică şi practică a lucrării, dar nu o considerăm
perfectă. Ca urmare, o revizuire, completare şi îmbunătăţire a unei ediţii viitoare, este un
obiectiv pe care sperăm să îl putem realiza.
4
Audit intern
Arad, februarie 2009,
Autorii
PARTEA I-A
AUDIT INTERN
CAPITOLUL I
CONTEXTUL GENERAL AL AUDITULUI INTERN
1.1. Apariţia şi evoluţia auditului intern
Termenul de audit aşa cum este folosit astăzi a trecut prin numeroase schimbări de
sens, înţeles şi semnificaţie. El este cunoscut încă din antichitate, dar abia în prima jumătate a
secolului trecut este definit conceptual mai aproape de ceea ce ştim că înseamnă în prezent.
În perioada de apogeu a capitalismului industrial, marile întreprinderi americane au
început să folosească serviciile auditorilor din afara entităţilor organizaţionale, aceştia
desfăşurând activităţi de audit extern. A urmat criza economică din anul 1929, iar recesiunea a
determinat întreprinderile cotate la bursă să îşi intensifice preocupările pentru reducerea
5
Audit intern
cheltuielilor, de loc neglijabile, cu auditul extern care certifică situaţiile financiare şi conturile. A
fost perioada care a marcat decisiv apariţia auditului intern. Ca urmare, lucrările de început,
pregătitoare, ale demersului de audit extern au fost preluate de către salariaţi ai întreprinderii,
auditului extern rămânându-i supervizarea şi certificarea conturilor. La nivelul întreprinderii a
apărut, astfel, o funcţie nouă exercitată de persoane din interior, care desfăşurau activităţi din
sfera, până atunci, a auditului extern. Participând la activităţi ale auditului intern, persoanele
respective au acumulat cunoştinţe noi, iar cheltuielile cu certificarea conturilor s-au redus
semnificativ. Din aceste motive, după ce criza economică a trecut, ei au folosiţi în continuare,
fiind utili mai ales pentru că stăpâneau metodele şi tehnicile specifice domeniului financiar-
contabil. Într-o perioadă de timp scurtă şi treptat ei au extins acest domeniu, funcţia reuşind să
devină mai bine conturată.
Auditul intern a devenit tot mai necesar şi important şi s-au început căutările pentru
standardizarea activităţilor practice. În anul 1941 la Orlando, Florida-SUA, s-a înfiinţat Institutul
Auditorilor Interni (IIA, de la, The Institute of Internal Auditors), organizaţie profesională
recunoscută internaţional. Primele ţări care au aderat la organizaţie au fost Marea Britanie,
Suedia, Norvegia şi Danemarca. Ulterior au aderat şi alte state. În prezent acest institut
reprezintă mai mult de 130.000 de membrii din peste 165 de ţări, aşa încât progresiv
organizaţia s-a internaţionalizat. În afară de această organizaţie, auditul intern mai este regrupat
în funcţie de anumite nevoi şi afinităţi şi în alte structuri profesionale dintre care amintim
Confederaţia Europeană a Institutelor de Audit Intern şi Uniunea Francofonă a Auditului Intern.
În Europa această funcţie a prins începând cu anul 1960 dar a fost marcată de legăturile
sale la origine cu controlul financiar. După 1980 auditul intern se delimitează şi îşi continuă
evoluţia spre ceea ce este în prezent.
Prefigurarea funcţiei de audit intern a fost proiectată în anul 1992 de către Institutul
Spaniol de Audit Intern în urma unei anchete al cărui scop era să răspundă la întrebarea cum
va fi auditul intern în întreprinderea anului 2000? Perspectivele sondajului sunt rezumate în
cinci puncte:
auditul intern va acoperi tot mai multe şi diverse domenii, dintre care unele sunt
noi în preocupările sale (mediu, calitate, etc.);
confirmarea auditului intern ca un demers ataşat managementului de vârf al
entităţii;
auditul intern va fi recunoscut inclusiv ca o disciplină predată în învăţământul
superior;
prezenţa auditului intern în întreprinderile mari şi mijlocii va deveni o regulă;
6
Audit intern
auditorul intern va fi considerat mai degrabă consultant decât un mijlocitor care
impune recomandări obligatorii.
În ultimul timp este subliniat rolul pe care auditul intern trebuie să îl joace în soluţionarea
problemelor stringente care privesc strategia, securitatea şi mediul. De aceea el trebuie să fie
pregătit cu mijloace şi obiective adecvate, spre o evoluţie în continuare, pentru a răspunde
noilor provocări. În noul context consultanţa dinspre partea auditului intern devine tot mai
necesară şi apreciată. Astfel, auditul capătă un plus de valoare tocmai datorită creşterii
complexităţii gestiunii întreprinderii, iar pe de ală parte prin aportul competent la formarea
personalului pentru implementarea unui sistem de control intern caracterizat prin raţionalitate şi
eficienţă.
1.2. Funcţia de audit intern
Se cunoaşte că funcţiile unei întreprinderi, ale unei entităţi organizaţionale, sunt
numeroase. Mărimea, complexitatea activităţilor şi viziunea strategică sunt câteva dintre
elementele care dau dimensiunea uneia sau mai multor funcţiuni ale entităţii.
Printre cele mai recent apreciate funcţiuni se înscrie şi auditul intern. Aceasta a apărut în
împrejurările pe care deja le-am amintit şi care i-au imprimat câteva trăsături.
a) Auditul intern este o funcţie nouă a cărei geneză este pusă mai ales pe seama unei
perioade istorice mai puţin favorabilă din punct de vedere economic: criza din 1929 cu toate
consecinţele legate de ea.
Importanţa funcţiei este subliniată de evoluţiile sale şi de recunoaşterea internaţională
prin înfiinţarea mai multor organisme care reunesc institute naţionale şi membrii cu certificat de
auditor intern.
Câteva din elementele care conturează funcţia se degajă din analiza anterioară. Totuşi
ele sunt insuficiente în ideea unei examinări mai analitice. De aceea, vom analiza funcţia şi din
punctul de vedere al dimensiunii sale la nivelul întreprinderii.
Practica de audit intern nu oferă, în prezent, o imagine omogenă a acestui demers,
existând tendinţe diferite la nivelul întreprinderilor sau de la o formă la alta pentru anumite
specializări, unele chiar foarte variate. Se acordă privilegii unor domenii cum sunt cele financiar-
contabile, alteori se preferă excesiv centralizarea sau descentralizarea auditurilor interne, iar
instrumentele utilizate pot fi marcate puternic de cultura organizaţională. În unele ţări sau
întreprinderi conceptul este implementat cu succes. Există deja o notabilă experienţă practică,
7
Audit intern
dar în unele cazuri auditul intern se află încă în etapa proiectelor de implementare sau are
domenii mai restrânse. Ca urmare, este dificil să se facă o comparaţie cu privire la obiectivele
abordate, instrumentele de lucru şi rezultatele înregistrate.
Ca funcţie nouă auditul intern contribuie la dezvoltarea conceptului de cultură
organizaţională şi la îmbunătăţirea funcţiunilor considerate tradiţionale, cum ar fi cele de
producţie, marketing, cercetare-dezvoltare, contabilă, etc. Acest lucru se realizează prin
posibilitatea creată de auditul intern managerilor de a deţine un control adecvat asupra
activităţilor şi proceselor din entitate.
Funcţia comportă analiză şi prin prisma vocabularului folosit de organizaţiile care au
adoptat auditul intern. La cele care se află în stadiul de început al implementării se observă
tendinţa folosirii unor termeni „împrumutaţi” de la auditul extern, ceea ce poate genera confuzii
sau chiar interpretări eronate. Faptul că procesul de cunoaştere şi înţelegere a auditului intern
se află în plină transformare şi evoluţie, este de natură să clarifice divergenţele conceptuale
care există în legătură cu caracterul sau, cu obiectivele, tehnicile ori instrumentele folosite.
În afara faptului că funcţia de audit intern este una nouă, ea se mai caracterizează şi prin
aceea că este universală şi periodică.
b) Universalitatea se referă la aplicarea ei, deopotrivă tuturor entităţilor organizaţionale
dar şi celorlalte funcţii care se exercită în organizaţii. Auditul intern se întâlneşte atât în
întreprinderile industriale cât şi în cele de comerţ sau prestatoare de servicii. În ţara noastră
activitatea de audit intern este mai prezentă în societăţile comerciale bancare şi în
întreprinderile multinaţionale. Dar trebuie să subliniem faptul că în sectorul public organizarea şi
exercitarea auditului intern este obligatorie.
Dacă auditul intern este aplicabil tuturor tipurilor de organizaţii, întreprinderi, instituţii
publice şi altor entităţi organizaţionale, ele vor avea de câştigat în planul eficacităţii, al
controlului, în măsura în care înţeleg cum să utilizeze noua funcţie. Din această perspectivă, în
ţara noastră conceptul de audit intern este de relativ puţini ani instituţionalizat şi normalizat, fiind
abordat, am putea spune, de pe două poziţii distincte:
auditul intern din sfera sectorului public;
auditul intern din sfera sectorului privat.
Observaţie. Ordinea în care am indicat prezenţa auditului intern în cele două sectoare
de activităţi nu este întâmplătoare. În primul caz, prin Legea nr.672/2002 privind auditul public
intern (M.O.nr.953 din 24 decembrie 2002), Ordinul nr.38/2003 al Ministerului Finanţelor
Publice pentru aprobarea Normelor generale privind exercitarea activităţii de audit public intern
(M.O.nr.130/27.02.2003), precum şi prin OG nr.37/2004 pentru modificarea şi completarea
8
Audit intern
reglementărilor privind auditul intern (M.O.nr.91/2004) se recunoaşte prima oară în România că
auditul intern este o activitate funcţională instituită la nivelul organizaţiilor finanţate din fonduri
publice. În al doilea caz, posibilitatea punerii în evidenţă a funcţiei de audit intern de către
întreprinderile din sectorul privat sub îndrumarea unor norme, a fost evocată în corpul
Ordonanţei de Urgenţă a Guvernului nr.75/1999, aprobată prin Legea nr.133/2002
(M.O.nr.230/2002), republicată. Diferenţierea între cele două audituri interne, de interes public
şi de interes privat este, în primul rând, de natură normativă şi, în al doilea rând, instituţională.
Deşi, se manifestă din punct de vedere al domeniului de cuprindere în două forme distincte ca
mod de organizare, este de subliniat că dincolo de problemele specifice cu care se confruntă
sectoarele respective de activitate, auditul intern, se defineşte de o manieră unitară, iar
eventualele nuanţări ce se pot observa în unele cazuri nu conturează idei situate pe poziţii
adverse ori incompatibile. Dar perspectiva normativă a sectorului public abordarea în ce
priveşte auditul intern este mai avansată. Cel puţin în planul organizării şi al aplicării principiului
last but not least1, administraţiile publice au făcut un pas înainte. Această constatare aparţinând
lui Jacques Renard este valabilă şi pentru ţara noastră, aşa după cum rezultă din referirile de
mai sus la cadrul juridic aplicabil auditului public intern.
În expunerea pe care o vom face în continuare ne axăm pe auditul intern din
întreprindere.
Potrivit universalităţii, auditul intern se poate aplica tuturor celorlalte funcţii şi activităţi
ale întreprinderii. Aşadar, auditul intern nu trebuie suprapus funcţiei financiar-contabile. Activităţi
precum contabilitatea şi trezoreria întreprinderii constituie obiective ce se înscriu în planul de
audit intern. De asemenea, acesta investighează vânzările, marketingul, publicitatea şi alte
activităţi proprii funcţiei comerciale. Examinarea producţiei, a întreţinerii instalaţiilor şi utilajelor
de fabricaţie, a investiţiilor de către auditul intern înseamnă că acesta este interesat de funcţia
de producţie. Exemplele ar putea continua cu aspecte relative la toate funcţiile întreprinderii.
Este însă esenţial să se sublinieze că toate funcţiile sunt susceptibile să fie auditate intern.
Sublinierea poate fi extinsă şi în ce priveşte funcţiile celorlalte tipuri de entităţi
organizaţionale. Dar ce este mai important de analizat în legătură cu auditarea tuturor funcţiilor,
se referă la management. Există unele opinii contrare oportunităţii auditării funcţiei de
management, invocându-se printre altele, că una din componentele actului de conducere este
chiar controlul. Din această cauză auditarea nu ar avea sens. Practica demonstrează însă că
sistemele manageriale şi de control au vulnerabilităţi care dacă prin intervenţia auditului sunt
1 J. Renard - Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage, 2007, pag.52.
9
Audit intern
semnalate şi înlăturate, conduc la eficientizarea lor. Din acest punct de vedere managementul
va accepta să fie auditat pentru a-şi cunoaşte mai bine punctele tari şi slăbiciunile care apar pe
parcursul exercitării atributelor sale.
c) Periodicitatea trebuie înţeleasă în raport cu frecvenţa şi intervalele de timp la care
activităţile întreprinderii sunt supuse auditului intern. Acest lucru nu înlătură permanenţa
existenţei funcţiei de audit intern din întreprindere. Frecvenţa auditului intern se determină în
raport cu rezultatele evaluării riscurilor activităţilor care urmează să fie auditate.
Observaţie. Este firesc să se pună întrebarea: dacă auditul intern este o funcţie, atunci
în virtutea auditării tuturor funcţiilor se auditează, la rândul său, şi auditul intern? Iar dacă da,
cum? Răspunsul este pozitiv, modalităţile prin care se asigură această cerinţă rezultând din
dezvoltările ce vor fi făcute în paragrafele următoare. Până atunci, însă, mai este de menţionat
că un audit al auditului nu constituie o tautologie, ci un demers care, în final, se concretizează
în evaluarea regulilor de măsurare a performanţelor organizaţionale.
Sub aspectul structurilor prin care noua funcţie îşi pune în valoare cele două
caracteristici, de universalitate şi de periodicitate, auditul intern se poate organiza în
servicii şi birouri sau compartimente specifice, dar nu neapărat. El se poate efectua şi de
personal angajat în acest scop şi care, folosind metodologia de audit, reprezintă
demersul utilizat de conducătorul întreprinderii pentru finalitatea acestei activităţi.
1.3. Formele auditului intern şi domeniul de aplicare
Recunoaşterea manifestării auditului intern este, într-un fel, determinată de evoluţia,
despre care deja am amintit, pe parcursul căreia câmpul de aplicare al demersului s-a extins.
În încercarea de a clasifica auditul intern se utilizează îndeosebi două criterii specifice
delimitării în contabilitate a cheltuielilor, după natură şi în funcţie de destinaţie, preluate şi
pentru explicarea formelor de audit intern.
După criteriul naturii auditului intern (sau criteriul după obiective) se pot distinge:
a) Auditul de conformitate sau de regularitate. În cadrul acestui tip de audit intern se
urmăreşte conformitatea cu dispoziţiile legale şi reglementare sau regularitatea în raport cu
regulile interne ale întreprinderii. Şi într-o situaţie şi în alta demersul este acelaşi, adică se face
o comparaţie a realităţii cu un sistem de referinţă, iar pe această bază auditorul semnalează
responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat în beneficiul său.
10
Audit intern
b) Auditul de eficacitate efectuat de auditorul intern vizează, pe de o parte, măsura în
care s-au găsit modalităţile pentru atingerea obiectivelor fixate şi a răspunsului la aşteptări, iar
pe de altă parte măsura în care lucrurile sunt făcute cât mai bine cu putinţă. Ultima parte este
de fapt un audit de eficienţă care ţine mai mult de cultura întreprinderii (cunoştinţe, pricepere,
comportament, comunicare, etc.). Noţiunile de eficacitate şi eficienţă sunt proprii auditului
performanţei.
c) Auditul de management sau auditul de conducere observă alegerile şi deciziile
direcţiei generale, le compară, evaluează consecinţele lor şi atrage atenţia cu privire la riscuri şi
incoerenţe. Trebuie făcută sublinierea că, în acest caz, auditul intern nu emite judecăţi asupra
opiniilor strategice şi politice ale conducerii întreprinderii, observând doar forma şi nu conţinutul.
Cu alte cuvinte, se examinează dacă există o politică, dacă ea este exprimată cu claritate, dacă
este cunoscută, înţeleasă şi aplicată.
d) Auditul de strategie procedează la compararea politicilor şi strategiilor întreprinderii cu
coerenţa globală a întreprinderii. Auditorul intern se limitează la semnalarea incoerenţelor, a
neconcordanţelor, el neevaluând politicile şi strategiile. Acestor categorii de audituri interne le
corespund şi relocări pe funcţii ale întreprinderii ceea ce înseamnă o clasificare pe destinaţie,
fiind denumite audituri operaţionale.
Observaţie. Relativ recent a apărut conceptul de strategie de audit intern bazată pe
riscuri. Modelul poate substitui misiunile de audit intern de tipul auditurilor operaţionale care
sunt considerate din ce în ce mai mult ca devenite tradiţionale. Orientarea spre auditul prin
riscuri este influenţată din două direcţii. În primul rând, auditul intern este o componentă
esenţială a guvernanţei corporative şi, pe cale de consecinţă, el va trebui să răspundă prin
misiunile de îndeplinit noilor condiţii de mediu economic în care activează întreprinderile. În al
doilea rând, începe să se facă simţită superioritatea demersului de audit intern bazat pe riscuri
în detrimentul auditurilor operaţionale. Din punct de vedere conceptual, subscriem fără rezervă
unor proceduri de audit intern moderne şi eficiente care pot să sprijine mai bine guvernanţa
întreprinderilor româneşti. Dar nu putem să nu observăm că unele dintre întreprinderile noastre
nu au implementat nici sistemul auditurilor operaţionale. Şi atunci, în mod firesc, se pune
întrebarea dacă există capacitatea trecerii directe la auditul intern bazat pe riscuri. În acest sens
ne exprimăm unele rezerve mai ales că şi în plan conceptual şi instituţional există multe
insuficienţe. De asemenea, în prezent literatura de specialitate de limbă română şi străină nu
furnizează suficiente informaţii în legătură cu rezultatele aplicării în practică a acestui concept.
După criteriul destinaţiei (sau al domeniului de aplicare), fiecărei funcţii a întreprinderii îi
va corespunde o categorie de audituri operaţionale care privesc toate activităţile, inclusiv cea
11
Audit intern
contabilă şi financiară. Altfel spus, câte funcţii sunt în întreprindere, atâtea categorii de audituri
operaţionale se întâlnesc.
Mai jos este prezentat sub formă schematică domeniul de acoperire al auditului intern la
nivelul unei entităţi economice. Se degajă că funcţiunea de audit intern excede componentei
financiare şi contabile asociată, de regulă, auditului situaţiilor financiare anuale. Dar aceasta nu
înseamnă că auditorul intern nu poate realiza misiuni în zona auditului conturilor anuale, a
credibilităţii şi evaluării informaţiilor financiare, inclusiv a riscurilor manageriale cu privire la
conceptul de imagine fidelă a prezentărilor din situaţiile financiare. De asemenea, se mai
observă că domeniul de aplicare a auditului intern priveşte toate funcţiile întreprinderii care sunt
examinate din punct de vedere al regularităţii, eficacităţii, managementului şi strategiei.
12
Funcţii ale întreprinderii Audituri interne operaţionale
Cumpărări
Dezvoltare
Producţie
Întreţinere
Desfacere
Informatică
Contabilitate
Trezorerie
Resurse umane
Juridică
.
.
.
Regularitate
Eficacitate
Management
Stategie
Audit extern
Audit intern
CAPITOLUL 2
DEFINIREA ŞI POZIŢIONAREA AUDITULUI INTERN
ÎN CONTROLUL ORGANIZAŢIONAL
2.1. Definiţia auditului intern
În procesul de evoluţie a auditului intern s-au formulat numeroase definiţii susceptibile de
perfectare.
La momentul actual definiţia oficială, dacă o putem numi aşa, a auditului intern este
aceea emisă în anul 1999 de Institutul Auditorilor Interni (IIA). Astfel:
Auditul intern este o activitate independentă şi obiectivă care dă unei organizaţii o
asigurare în ceea ce priveşte gradul de control deţinut asupra operaţiunilor, o îndrumă
pentru a-i îmbunătăţi operaţiunile şi contribuie la adăugarea de plusvaloare.
Auditul intern ajută această organizaţie să-şi atingă obiectivele, evaluând, printr-o
abordare sistematică şi metodică, procesele sale de management al riscurilor, de control
şi de conducere a întreprinderii şi făcând propuneri pentru a le consolida eficacitatea.
Definiţia este preluată şi de către Normele de audit intern adoptate de Camera Auditorilor
Financiari din România (CAFR) în aprilie 2007.
13
Audit intern
Remarcă. În normele CAFR se utilizează, în prima fază, cuvântul entitate şi nu
organizaţie, ca în definiţia IIA. Aspectul semnalat pare a nu fi semnificativ, dar în măsura în care
se doreşte extinderea conformării la această definiţie şi pentru alte medii în care se desfăşoară
activităţi legale, culturale, etc., atunci este de precizat că cele două noţiuni trebuie privite din
aceeaşi perspectivă.
Unele critici ale definiţiei IIA subliniază că, deşi este larg cunoscută, ea poate fi
contestată în punctul în care enunţă că auditul intern este o activitate. Se consideră că
incorectitudinea constă în faptul că s-ar înţelege clasificarea funcţiei de audit ca o activitate. Ori
se ştie că activitatea este mai elementară decât o funcţie, situând responsabilul pe o poziţie
inferioară ierarhic, subalternă.
În ultima perioadă de timp s-au enunţat şi definiţii mai restrânse, mai concise, în ideea de
a sublinia mai bine rolul auditului intern ca funcţie.
Potrivit lexiconului Les mots ďaudit, IFACI-IAS, Editions Liaisons, Paris, 2000, auditul
intern este în cadrul unei organizaţii o funcţie – exercitată într-o manieră independentă şi cu
mandat – de evaluare a controlului intern. Acest demers specific concurează cu primul control
asupra riscurilor de către responsabili. De această dată definiţia sugerează o consolidare a
funcţiei de audit intern.
Examinarea definiţiei dată de IIA evidenţiază următoarele aspecte ale auditului intern:
este o funcţie centrată pe ideea de independenţă faţă de celelalte funcţii ale
entităţii şi activităţii pe care le auditează;
îndeplineşte un rol de asistenţă şi consiliere al managementului pentru o mai bună
administrare a activităţilor întreprinderii;
evaluează sistemul de control intern al întreprinderii care serveşte la deţinerea
controlului asupra afacerii, adică participă în acest fel la guvernanţa întreprinderii;
nu urmăreşte neapărat judecarea salariaţilor, sau nu acesta este obiectivul
principal, ci contribuţia la îmbunătăţirea unei performanţe prin semnalarea
riscurilor.
Preocupările pentru definirea auditului intern au în vedere mai ales partea din
responsabilitatea managerială care se va delega auditorului, depăşirea cadrului restrictiv al
auditului de conformitate sau regularitate, eliminarea confuziilor atunci când se utilizează
termenul de verificare pentru a sublinia o responsabilitate în acest sens, precum şi alte
semnificaţii relevante pentru scopul de a poziţiona auditul cât mai clar în raport cu celelalte
funcţiuni şi activităţi de control organizaţional.
14
Audit intern
Tentaţia expunerii la risc a managementului este un motiv important pentru
supravegherea atentă şi evaluarea permanentă a tuturor categoriilor de riscuri pe care le
implică activităţile în parcurgerea drumului spre atingerea obiectivelor organizaţiei.
Responsabilităţile structurilor manageriale în acest sens, privesc:
stabilirea obiectivelor de atins;
identificarea riscurilor în care scop funcţiunea de management al riscurilor are un
rol determinant;
desfăşurarea controalelor adecvate, implicând pentru aceasta cadrul mai larg al
sistemului de control intern;
monitorizarea controlului cu ajutorul funcţiunii de audit intern.
În acest fel se poate realiza o cerinţă organizaţională esenţială, aceea de a reduce şi
ameliora o serie de riscuri care s-ar putea produce.
Auditul intern este recunoscut ca un demers care deţine, în primul rând, expertiza
necesară evaluării riscurilor, cunoştinţele şi capacitatea necesară pentru abordarea fraudei în
toată complexitatea sa. Din acest punct de vedere el este foarte bine poziţionat în raport de
modul în care relaţionează cu comitetul de audit şi conducerea executivă ţinând seama de
cerinţele guvernanţei corporative. Asupra acestui aspect se fac referiri la capitolul 4.
Pentru a înţelege mai bine poziţionarea auditului intern în sistemul de control
organizaţional al unei entităţi, este necesar să fie examinate, distinct, obiectivele pe care le are
structura organizatorică de audit intern, misiunea de audit intern şi pe care le are activitatea de
audit intern în ansamblu. Aceste obiective rezultă, de altminteri, şi din definiţia dată auditului
intern.
Obiectivele cele mai importante de audit intern au în vedere:
sprijinul entităţii în ansamblul său prin intermediul opiniilor şi recomandărilor;
gestionarea mai bună a riscurilor;
asigurarea unei mai bune administrări şi păstrări a patrimoniului;
monitorizarea conformităţii cu procedurile implementate de management;
îmbunătăţirea eficienţei şi eficacităţii tuturor operaţiunilor;
sprijinirea sistemului contabil şi asigurarea unui management informatic fiabil;
acordarea asistenţei managementului pentru îmbunătăţirea sistemul de control intern.
În cadrul unei misiuni de audit intern, cele mai însemnate obiective se referă la:
asigurarea conformităţii procedurilor şi operaţiunilor desfăşurate în cadrul entităţii cu
legile şi celelalte reglementări legale, obiectiv care se realizează prin auditul de
conformitate;
15
Audit intern
examinarea şi cuantificarea rezultatelor obţinute de entitate comparativ cu nivelul de
performanţă înscris în planurile strategice, aspecte care sunt proprii auditului
performanţei;
evaluarea sistemului de control intern cu ocazia efectuării auditului de sistem.
Activitatea de audit intern are de îndeplinit două mari obiective: evaluarea
managementului riscului şi evaluarea sistemului de control intern care este implementat în
organizaţie.
2.2. Diferenţe şi complementaritate între auditul intern şi alte funcţiuni
organizaţionale
Pentru a răspunde la acest punct al analizei este necesar să examinăm auditul intern din
perspectiva felului în care el este poziţionat ca funcţie în raport cu alte funcţiuni şi activităţi la
nivel organizaţional: audit extern, consultanţa externă, inspecţie, control de gestiune, organizare
internă, calitate, risc managerial.
a) Auditul intern şi auditul extern
Diferenţe. Acestea nu fac din auditul intern şi cel extern funcţii concurente. În principal
deosebirile constau în:
Auditorul intern este angajatul întreprinderii în timp ce auditorul extern este un
prestator de servicii independent, relaţia sa cu întreprinderea fiind una
contractuală.
Auditorul intern lucrează doar în folosul responsabililor întreprinderii, iar auditorul
extern îi are ca beneficiari ai lucrărilor sale de certificare şi asigurare cu privire la
situaţiile financiare pe utilizatorii externi care au nevoie de informaţiile cuprinse în
acestea.
Obiectivele auditului intern sunt aprecierea bunului control asupra activităţilor
întreprinderii şi recomandări pentru îmbunătăţirea acestuia, iar ale auditului extern
sunt certificarea regularităţii, sincerităţii şi imaginii fidele a conturilor, situaţiilor
financiare şi rezultatelor întreprinderii. Se observă că, în acest caz, auditul extern
este nevoit să aprecieze şi el dispozitivele de control intern. Ca urmare, controlul
intern este un mijloc pentru auditul extern şi un obiectiv pentru auditul intern.
16
Audit intern
Cele două feluri de audituri nu urmăresc aceleaşi scopuri şi nici nu operează cu
aceleaşi noţiuni (a se vedea pragul de semnificaţie în auditul extern).
Domeniul de aplicare al auditului extern cuprinde doar funcţiile întreprinderii
implicate în stabilirea rezultatelor şi elaborarea situaţiilor financiare, şi numai
aceste funcţii, pe când auditul intern are un domeniu mult mai larg cuprinzând
toate funcţiile întreprinderii în dimensiunea lor.
Cu privire la fraudă auditul extern are în vedere orice fel de fraudă care
influenţează situaţiile financiare sau ar putea face acest lucru. În schimb, auditul
intern deşi nu are ca scop descoperirea fraudelor, poate investiga orice fraudă
având posibilităţi mai mari în acest sens.
Independenţa auditorului extern este una juridică şi statutară, de tipul profesiei
liber practicate (autorizare pentru liberă practică), dar auditorul intern are o
independenţă mai restrânsă (se manifestă fără restricţie numai faţă de activităţile
auditate, nu şi faţă de direcţia generală).
Auditul extern se desfăşoară periodic, adică intermitent, la finele trimestrelor,
semestrelor ori exerciţiilor financiare, nefiind permanent în întreprindere, în timp ce
auditorul intern este prezent permanent dar schimbă frecvent interlocutorii, care în
cazul auditului extern sunt, de regulă, aceeaşi.
Auditul extern foloseşte pentru lucrările sale metode verificate (comparaţii, analize,
inventare, etc.), iar auditul intern metode derivând din cultura de întreprindere.
Asemănări şi complementaritate. Acestea constau în următoarele:
Auditul intern este complementul auditului extern întrucât dacă primul există ca
funcţie atunci cel de-al doilea se poate folosi de lucrările sale.
Auditul extern este complementul auditului intern, deoarece, primul poate furniza
şi el o apreciere a gradului de control al afacerilor, iar al doilea poate să recurgă la
sprijinul primului în diferite situaţii impuse de fundamentarea opiniei.
Auditorii externi pot conveni să aibă acces reciproc la persoanele şi dosarele de
lucru, să participe la înţelegerea reciprocă a tehnicilor şi metodelor folosite.
Ambele audituri se preocupă pentru stabilirea unui plan de intervenţii comune, în
aşa fel încât măsurile lor să deranjeze cât mai puţin.
Schimbul de informaţii diferite deţinute de cele două audituri constituie o altă latură
a complementarităţii lor. Auditul extern are informaţii cu privire la mediu, despre
întreprinderi de acelaşi fel, pe când auditul intern deşi mai puţin informat despre
mediul exterior, deţine informaţii cu privire la cultura şi organizarea întreprinderii.
17
Audit intern
Fiecare utilizează propriile sisteme de referinţe pentru a-şi perfecţiona analizele şi,
astfel, schimbul de informaţii devine nu numai util dar şi necesar.
b) Auditul intern şi consultanţa externă
Diferenţe. Consultanţii externi sunt şi ei bine informaţi despre mediul exterior
întreprinderii. Consultanţa este asigurată de experţii din diverse domenii. Pentru auditul intern
acest tip de consultanţă prezintă importanţa prin prisma unor caracteristici pe care le are:
Consultanţa este solicitată pentru o problemă precis delimitată, intervenţia sa în
întreprindere rezumându-se doar la domeniul în cauză.
Obiectivul este clar formulat, consultanţa având o durată fixă.
Lucrează pentru un anumit responsabil care i-a cerut părerea şi căruia îi este
destinat raportul.
Poate elabora un diagnostic în funcţie de obiectivul ce i-a fost fixat.
Asemănări. În principal sunt două asemănări:
Ambele funcţii au rol de consiliere.
Colaboratorul desemnat pentru consultanţă poate fi şi auditorul intern, existând
pentru obiectivul fixat scopuri convergente din partea tandemului consultant-
auditor.
c) Auditul intern şi inspecţia
În acest caz relaţia de complementaritate între cele două demersuri este determinată de
faptul că ambii salariaţi fac parte din structura personalului întreprinderii. Din această cauză
distincţia dintre cele două, audit şi inspecţie, pare a fi mai rafinată, existând posibilitatea ca
inspectorul să facă audit şi invers. Diferenţierile constau în câteva puncte rezumate astfel:
inspecţia nu interpretează regulile şi directivele; dacă o face înseamnă că se
substituie auditului;
inspecţia realizează controale exhaustive;
inspecţia intervine fără mandat în timp ce auditul are nevoie de mandat;
inspecţia se poate ea singură sesiza cu aspecte semnalate de audit.
Cât priveşte complementaritatea, aceasta trebuie reexaminată pentru evitarea confuziei
care se poate produce destul de uşor.
d) Auditul intern şi controlul de gestiune
Cu prilejul disciplinei control de gestiune s-au subliniat trăsăturile sale definitorii.
Din punct de vedere al evoluţiei, traseul urmat de audit şi controlul de gestiune a fost
marcat, de cele mai multe ori, de acelaşi context. Uneori, mulţi suprapun aceste funcţii,
18
Audit intern
sesizând doar asemănările dintre ele, nu şi deosebirile. Punctul comun spre care au evoluat
cele două funcţii este sprijinirea managementului pentru obţinerea performanţei.
Să identificăm similitudinile şi laturile care le deosebesc.
Asemănări
au caracter universal ocupându-se de toate activităţile întreprinderii;
atât auditorul cât şi controlorul sunt incompatibili cu domeniul operaţional; ei
semnalează, recomandă şi propun soluţii ori măsuri;
se situează la un nivel ierarhic înalt în întreprindere beneficiind de independenţă şi
autonomie;
sunt funcţii relativ noi, apărute sub acoperirea aceloraşi premise şi se află încă în
plină dezvoltare.
Deosebiri
Diferenţierile se pot observa în planul obiectivelor, domeniului de aplicare, periodicităţii şi
metodelor folosite pentru realizarea funcţiei.
Principalele deosebiri dintre auditul intern şi controlul de gestiune constau în:
auditul intern se ocupă cu aprecierea gradului de control deţinut asupra activităţilor
întreprinderii realizând un diagnostic al dispozitivelor de control intern, iar controlul
de gestiune are ca obiectiv principal asigurarea cu privire la utilizarea eficientă a
resurselor încredinţate întreprinderii;
controlul de gestiune se bazează pe patru puncte de sprijin: mijloace, proceduri,
acţiuni, atitudini. El concepe şi urmăreşte funcţionarea sistemelor de informare ale
întreprinderii şi defineşte structurile acesteia, obiective care nu intră în domeniul
de cuprindere al auditului intern;
controlul de gestiune are o pronunţată componentă cifrică interesându-se de
rezultate, iar auditul intern acoperă mai multe domenii care exced cifrele şi se
interesează de aspecte ale relaţiilor sociale, calitate, mediu, etc.
periodicitatea auditului intern este determinată de risc, iar a controlului de gestiune
de rezultate şi raportări;
metodologic, auditul intern se bazează pe specificul etapelor în care se derulează
misiunea, iar controlul de gestiune pe instrumente proprii cum sunt: contabilitatea
de gestiune, sistemul bugetar şi tabloul de bord.
Între cele două funcţii există şi o relaţie complementară, sinergică, fiecare venind în
sprijinul celeilalte cu informaţii, indicii, semnalizări a punctelor slabe reţinute cu prilejul cercetării
obiectivelor proprii, care circulă în cadrul sistemului de control intern.
19
Audit intern
e) Auditul intern şi organizarea din întreprindere
Pentru îndeplinirea funcţiei de organizare nu este necesar să existe neapărat un
diagnostic şi nici o metodologie specială. Responsabilul cu organizarea poate folosi diferite
metode în raport cu scopul urmărit: conceperea unor planuri de îmbunătăţire a sistemului
relaţional, reorganizări totale sau parţiale, etc. Auditul intern poate sugera oportunitatea unei
reorganizări, situându-se în amontele funcţiei de organizare sau, după caz, intervine după
schimbare evaluând noua situaţie.
f) Auditul intern şi calitatea
Când se aduce în discuţie conceptul de calitate trebuie avute în vedere două proceduri
care se diferenţiază formal, cunoscute sub denumirea de calitate totală şi asigurarea calităţii.
De aceea, comparaţia auditului intern cu demersul calităţii pentru a identifica asemănările,
deosebirile şi complementaritatea, se face separat, cu fiecare din cele două proceduri.
Fără să intrăm în detalii, este necesar să reamintim că ideea calităţii a „prins” sub forma
unei mişcări transnaţionale care a atins progresiv toate tipurile de întreprinderi şi toate
activităţile importante (industriale, prestările de servicii, servicii publice). Paternitatea acestei
idei îi este atribuită americanului Joseph Juran, iar succesul promovării ei pe plan internaţional
este notabil mai ales după anii '80.
Remarcă. Cultura europeană a întreprinderii a creat un model cunoscut sub denumirea
de management prin calitate care este preferat celui al calităţii totale. Modelul a fost dezvoltat
de către Fundaţia Europeană pentru Management prin Calitate după anul 1992 (EFQM) pe
baza reprezentării fiecărui tip de întreprindere în funcţie de nouă criterii definind mijloacele şi
rezultatele demersului. În anul 2000, EFQM a enunţat opt principii de excelenţă care constituie
fundamentul managementului prin calitate. Acestea se referă la orientarea spre rezultate,
orientarea spre client, leadership, managementul prin procese, dezvoltarea şi implicarea
personalului, procesul de învăţare şi formare, dezvoltarea parteneriatului, responsabilitatea faţă
de colectiv2.
Dintre cele două proceduri menţionate mai sus, asigurarea calităţii este normalizată.
Conform Normelor ISO 8402 este definită ca fiind „totalitatea acţiunilor prestabilite şi sistematice
necesare pentru a da încrederea corespunzătoare că un produs sau exerciţiu va satisface
cerinţele referitoare la calitate”. Aceeaşi normă defineşte calitatea totală ca „totalitatea
proprietăţilor şi caracteristicilor unui produs sau serviciu care conferă posibilitatea de a satisface
nevoile exprimate sau implicite”.
2 J. Renard, - Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage, 2007, pag.79.
20
Audit intern
Auditul intern este vizat de ambele proceduri, căpătând un rol important în procesul de
certificare şi asigurare a calităţii.
Dezvoltarea concomitentă a demersurilor de audit intern şi de calitate a generat
paralelisme, specificităţi şi complementarităţi între concepte. Pe baza comparaţiei între auditul
intern şi calitate se pot distinge două niveluri de relaţii care se stabilesc între managementul
prin calitate şi controlul intern, şi între auditul calităţii şi auditul intern. Între aceste concepte
există o strânsă corespondenţă.
Remarcă. În practica întreprinderilor europene se poate întâlni o soluţie care se vrea un
răspuns la cerinţele raportului dintre auditul intern şi calitate, în care sens este numit un singur
responsabil cu ambele demersuri. Iniţiativa are avantaje dar şi dezavantaje şi, de aceea, pe
baza experienţelor practice vor urma noi dezbateri pentru clarificare.
g) Auditul intern şi risc managementul
Risc managementul sau gestiunea riscului nu este o funcţiune distinctă şi vizibilă în toate
entităţile organizaţionale. Funcţiunea este prezentă şi bine reprezentată mai ales în
întreprinderile mari. De regulă, funcţiunea se situează în amonte de auditul intern, îndeplineşte
rolul unui serviciu specific al managementului şi priveşte toate activităţile întreprinderii. Ca şi
auditul intern el este poziţionat la cel mai înalt nivel ierarhic având misiunea să:
identifice toate riscurile interne şi externe ale întreprinderii;
elaboreze o cartografie a riscurilor pentru a se putea face aprecierea lor;
definească strategia riscurilor pentru direcţia generală a întreprinderii;
sugereze mijloacele gestionării riscurilor operaţionale în raport cu strategia globală
a întreprinderii, folosind în mare măsură informaţiile furnizate de auditul intern.
Se observă că cele două demersuri sunt apropiate unul cu celălalt, sprijinindu-se
reciproc.
21
Control intern Sistemul calităţii
Auditul intern Auditul calităţii
Sursa: Jacques Renard, Theorie et pratique de ľaudit interne, Eyrolles, Editions ďorganisation, Paris, 2007, pag.83.
Audit intern
CAPITOLUL 3
STANDARDE ŞI NORME ÎN AUDITUL INTERN
3.1. Referinţe fundamentale
Auditul intern ca demers profesional distinct, cu un domeniu, sferă de cuprindere,
obiective şi proceduri proprii definite clar, are la bază standarde, norme de lucru şi reguli de
etică profesională. Practic, auditul intern are propriul său cadru de referinţă.
Este în obişnuinţă ca cel puţin domeniile contabilitate, raportare financiară, audit şi
calitate să se sprijine pe un set de recomandări şi reguli cu caracter internaţional sau european
dacă ne referim la spaţiul UE. Fiecare ţară îşi acomodează propriile reglementări în domeniul
respectiv, la cadrul de referinţă recunoscut.
Auditul intern este o activitate înscrisă în norme şi conduite profesionale menite să
asigure de o manieră coerentă şi unitară soluţionarea celor mai diverse situaţii care pot apărea
pe parcursul unor misiuni ce i-au fost încredinţate.
Institutul Auditorilor Interni a emis încă din 1950 norme proprii de audit intern care diferă
de cele ale auditului extern. Acestea s-au generalizat, iar din 1970 sunt cunoscute sub
denumirea de Standarde de Audit Intern.
Dar să răspundem, pentru început, la întrebarea: ce este un standard în auditul intern?
El reprezintă o normă profesională elaborată de Consiliul Institutului Auditorilor Interni care
delimitează cerinţele necesare pentru efectuarea unei game largi de activităţi din sfera de audit
intern cât şi pentru evaluarea funcţionării acestui demers. Standardele au rolul de a îndruma şi
ghida auditorii interni în activitatea lor, iar scopul standardelor este:
22
Audit intern
a) să delimiteze principiile de bază care reprezintă practica auditului intern;
b) să ofere cadrul pentru realizarea şi promovarea activităţilor care aduc plus de valoare;
c) să stabilească bazele evaluării auditului intern;
d) să îmbunătăţească procesele şi operaţiunile organizaţionale.
Cadrul de referinţă în auditul intern reuneşte din punct de vedere conceptual practicile
profesionale elaborate de Institutul Auditorilor Interni, acestea formând cadrul conceptual al
demersului. De asemenea, trebuie să mai subliniem legătura dintre cadrul de referinţă şi
procesul de normalizare al auditului intern, proces care are o dimensiune internaţională şi una
naţională.
În spaţiul Uniunii Europene standardele şi practicile de audit aplicabile statelor membre
sunt formalizate prin directivele emise de către Comisia Europeană. De exemplu, referiri cu
privire la auditul intern şi comitetul de audit sunt făcute în cuprinsul Directivei 43/2006, care este
cunoscută şi sub denumirea de Directiva a VIII-a a Uniunii Europene, reformulată. În planul
organizaţiilor profesionale de profil, activitatea de audit intern este promovată de către
Confederaţia Europeană a Institutelor de Audit Intern (European Confederation of Institutes of
Internal Auditing – ECIIA). Organismul are statut regional european şi reuneşte mai multe
institute naţionale ale auditorilor interni. De asemenea, pe plan european sunt recunoscute şi
apreciate în mod deosebit şi alte organizaţii profesionale. Dintre acestea menţionăm Institutul
Francez al Auditorilor Consultanţi Interni (IFACI), organismul profesional naţional al auditorilor
interni din Marea Britanie (IIA-UK) şi altele.
Setul de referinţe cu privire la conceptul şi practicile profesionale ale auditului intern este
format, în principal de:
Definiţia auditului intern şi domeniul de aplicare,
Standardele de audit intern cuprinzând, sub forma normelor profesionale, punctele de
reper urmărite de auditorii interni în îndeplinirea misiunilor, precum şi modul în care
trebuie gestionată această activitate,
Modalităţile practice de aplicare a normelor profesionale privind auditul intern,
Codul deontologic al auditorilor interni care cuprinde principiile fundamentale şi regulile
de conduită profesională în baza cărora aceştia îşi desfăşoară activitatea.
Normele profesionale sunt elaborate pe clase şi grupe, iar standardele sunt împărţite în
norme de implementare pentru misiuni de asigurare şi norme de implementare pentru misiuni
de consiliere.
Pentru eliminarea eventualelor confuzii, deşi uneori literatura noastră de specialitate nu
delimitează suficient de clar noţiunile de norme şi standarde, facem precizarea că termenul de
23
Audit intern
norme este utilizat de multe ori cu sensul de standarde. De aceea vom întâlni în cadrul
codificărilor care privesc normele de calificare şi cele de performanţă, abrevierea IIAS care
provine din limba engleză de la International Internal Audit Standards.
Codificarea claselor, patru la număr, în Normele de calificare se face cu seria IIAS 1000
până la IIAS 1300 pentru fiecare clasă, iar cele şapte clase din Standardele de performanţă
sunt codificate începând cu seria 2000 până la 2600.
3.2. Cadrul conceptual românesc
Activitatea de audit intern din ţara noastră este de dată relativ recentă fiind reprezentată
în planul organizaţiilor profesionale de Asociaţia Auditorilor Interni din România (AAIR) înfiinţată
în anul 2004. Asociaţia este afiliată la IIA şi membru cu drepturi depline la ECIIA. Cu toate
acestea reglementarea naţională a activităţii de audit intern este delegată Camerei Auditorilor
Financiari din România (CAFR). Camera, prin Hotărârea nr.88/2007, a elaborat şi aprobat
Normele de audit intern aplicabile entităţilor supuse auditului financiar (în prezent audit statutar)
în conformitate cu legislaţia în vigoare privind dreptul societăţilor comerciale. În ianuarie 2008
prin Hotărârea nr.108, CAFR extinde aplicabilitatea acestor norme la societăţile comerciale a
căror acţionari optează pentru auditarea situaţiilor financiare, precum şi la entităţile publice care
utilizează fonduri publice sau au în administrare patrimoniu public.
Normele de audit intern elaborate de CAFR se compun din:
Standardele de audit intern, elaborate şi publicate de Institutului Auditorilor Interni,
asimilate de Camera Auditorilor Financiari din România ca norme naţionale de audit
intern;
Proceduri privind cadrul general de desfăşurare a misiunilor de audit intern.
Standardele constau în:
standarde de calificare;
standarde de performanţă;
standarde de implementare.
Potrivit Hotărârii nr.88/2007 a CAFR, standardele sunt parte componentă a cadrului
conceptual pentru practici profesionale cuprinzând definiţia auditului intern, Codul etic,
Standardele şi alte ghiduri.
24
Audit intern
3.2.1. Standarde de calificare
Cuprind patru categorii de reguli cu privire la definirea misiunii de audit intern şi cerinţele
care trebuie respectate în activitatea de audit intern:
Scop, autoritate şi responsabilităţi. În cadrul acestei exigenţe se defineşte natura
misiunilor de asigurare, autoritatea şi responsabilităţile structurii funcţionale de audit intern.
Pentru aceasta se elaborează un Regulament care stabileşte toate cerinţele standardelor.
Independenţa şi obiectivitatea. Auditorul intern trebuie să fie independent faţă de
celelalte activităţi şi funcţiuni organizaţionale, să raporteze unui nivel ierarhic înalt din
întreprindere rezultatele sale şi să aibă o atitudine imparţială şi obiectivă. În cadrul acestei
cerinţe auditorul intern trebuie să evite evaluarea operaţiilor de care a fost responsabil în trecut.
Activitatea de audit intern nu trebuie să fie supusă nici unei imixtiuni în ceea ce priveşte
definirea ariei sale de aplicabilitate, realizarea activităţii şi comunicarea rezultatelor (1110.A1).
Competenţa şi conştiinciozitatea profesională. Standardul stabileşte competenţele
minime necesare exercitării auditului intern, precizând cerinţele capacităţii de comunicare şi de
pregătire profesională. Potrivit standardului, conştiinciozitatea profesională nu determină şi nu
conduce la infailibilitate. Auditorii interni trebuie să deţină cunoştinţe suficiente pentru a
identifica indiciile unei fraude, dar aceasta nu înseamnă că trebuie să aibă acelaşi nivel de
competenţă ca şi o persoană a cărei principală responsabilitate este detectarea şi investigarea
fraudelor. Auditorii interni trebuie să aibă cunoştinţe legate de principalele riscuri şi controale IT,
dar şi de tehnicile de audit asistate de calculator disponibile pentru a-şi exercita activitatea
desemnată. Se cuvine precizarea că, în acest caz, un auditor intern a cărei principală
responsabilitate este auditarea sistemelor IT, are o experienţă mai relevantă în acest domeniu
decât auditorii care au efectuat misiuni în celelalte domenii operaţionale. (1210.A2-A3)
Asigurarea îmbunătăţirii calităţii auditului intern. De regulă, cerinţa se adresează, în
primul rând, responsabilului de audit intern care elaborează un program în acest sens.
Programul include evaluări periodice, monitorizare permanentă, fiind menit să asigure că auditul
intern va aduce îmbunătăţiri activităţii organizaţiei, un plus de valoare şi că el se desfăşoară
conform Standardelor şi Codului etc.
3.2.2. Standarde de performanţă
Descriu activităţile de audit intern şi stabilesc anumite criterii de calitate pentru acesta. În
cadrul lor sunt incluse reguli cu privire la:
25
Audit intern
Gestionarea auditului intern. În principal acest lucru presupune urmărirea realizării
coerenţei între obiective, resurse şi norme. Planificarea auditului trebuie să aibă în vedere
riscurile şi priorităţile în concordanţă cu obiectivele organizaţiei. Dacă i se propune o misiune de
consultanţă, evaluarea posibilităţii de a o realiza are în vedere măsura în care poate aduce
plusul de valoare aşteptat şi în care îşi aduce contribuţia la îmbunătăţirea managementului
riscului. Gestionarea resurselor se face în concordanţă cu programul de audit intern. Auditorii
trebuie să aibă reguli şi proceduri proprii. Politicile şi procedurile care dirijează activitatea de
audit intern se stabilesc de conducătorul compartimentului de audit intern.
Natura activităţii de audit intern. În acest caz folosind abordarea sistematică şi
metodică, demersul de audit intern trebuie să sprijine organizaţia în evaluarea expunerilor
semnificative la riscuri, în care scop contribuie la îmbunătăţirea sistemelor de management al
riscurilor, de control şi de guvernanţă a organizaţiei. Aceste activităţi sunt monitorizate şi
evaluate cu privire la:
fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
eficacitatea şi eficienţa operaţiunilor;
protejarea activelor;
respectarea legilor, regulamentelor şi contractelor.
În cazul guvernanţei se mai urmăresc obiective pe baza cărora se pot face recomandări
pentru îmbunătăţirea procesului.
Obiectivele guvernanţei vizează:
promovarea valorilor etice adecvate în organizaţie;
eficacitatea managementului organizaţional şi responsabilizarea lui
corespunzătoare;
eficacitatea comunicării de informaţii despre riscuri şi control către structurile
organizaţiei
coordonarea activităţilor şi comunicarea informaţiilor la nivel de conducere
executivă şi audit intern.
Activitatea de audit intern trebuie să ajute entitatea să implementeze şi să asigure
funcţionarea unor controale eficiente, prin evaluarea eficacităţii şi eficienţei periodice a acestora
în scopul îmbunătăţirii lor continue.
Planificarea misiunii de audit intern. Se elaborează un plan pentru fiecare misiune în
care se înscriu următoarele:
aria de aplicabilitate cuprinzând sistemele organizaţiei, înregistrările, personalul,
activele, etc.;
26
Audit intern
obiectivele misiunii stabilite în urma evaluările preliminare a riscurilor, posibilităţii
existenţei unor erori, neregularităţi, cazuri de neconformitate şi expuneri
semnificative;
programul de lucru dimensionat în raport cu echipa de auditori şi procedurile ce
vor fi utilizate;
resursele alocate misiunii care trebuie să asigure, din acest punct de vedere,
atingerea obiectivelor stabilite.
Realizarea misiunii. Cuprinde în fapt realizarea constatărilor pe baza identificării
informaţiilor care trebuie să fie fiabile, pertinente şi utile. Tot acest standard stabileşte
procedurile de audit analitice, documentele de lucru şi modalităţile de supervizare a misiunii.
Comunicarea rezultatelor. Standardul trasează cadrul comunicării care include
concluziile şi opinia auditorului, conţinutul comunicării, recomandările şi planurile de acţiune
propuse a fi urmate. Auditorul exprimă o opinie generală, de ansamblu. Tot în acest standard se
fac precizări cu privire la calitatea comunicării, modul în care trebuie făcută corecţia
eventualelor greşeli şi omisiuni, la modul de difuzare a rezultatelor şi la responsabilitatea pentru
comunicare.
Monitorizarea evoluţiei. Prin standard se precizează că acţiunile realizate se
monitorizează de către responsabilul de audit intern pe baza dispoziţiilor managementului.
Responsabilul pentru activitatea de audit intern trebuie să organizeze urmărirea implementării
rezultatelor, care să permită monitorizarea şi garantarea faptului că măsurile luate de
conducere au fost implementate eficient. Monitorizarea implementării dispoziţiilor
managementului se face în baza rezultatelor misiunii aşa cum s-au stabilit limitele acesteia.
Soluţionarea acceptării riscurilor de către management. Acest standard priveşte
urmărirea nivelului de risc rezidual pe care şi-l asumă managementul. Dacă auditorul consideră
că nivelul pare a fi inacceptabil, atunci aspectul se va discuta cu ierarhia cea mai înaltă a
conducerii executive a organizaţiei.
3.2.3. Standarde de implementare
În cuprinsul lor se stabilesc reguli în cazul unor misiuni specifice. Ele reiau standardele
precedente, dar le însoţesc cu o precizare care defineşte tipul de activitate la care se
raportează. Standardele de implementare au fost elaborate separat pentru activităţi de
asigurare şi separat pentru consultanţă.
Remarcă. Standardele de implementare le completează pe cele de calificare şi de
performanţă. Ele se împart în două categorii: de asigurare şi de consultanţă. Practicienii şi
27
Audit intern
profesionişti din domeniul auditului intern uzează, adeseori, de bunele practici internaţionale
recunoscute de către IIA. În unele ţări, ca de exemplu în Franţa, organizaţia profesională a
auditorilor interni a elaborat aşa-numitele Modalităţi Practice de Aplicare – MPA cu scopul de a
orienta auditorii interni în bunele practici recunoscute în acest domeniu. MPA, însă, nu sunt
obligatorii, ele neavând caracterul unor standarde. IFACI consideră că MPA sunt sfaturi practice
pentru aplicarea standardelor. În ţara noastră, prin analogie, putem să considerăm că în sfera
auditului public intern, Manualul de audit intern reprezentat de Normele generale privind
exercitarea auditului public intern, constituie ghidul pentru desfăşurarea acestei activităţi.
Modalităţile practice de aplicare sunt elaborate şi însoţesc, de regulă, normele de
calificare, fără însă să fie obligatorie existenţa MPA pentru fiecare normă. Această
corespondenţă se prezentă sintetic în tabelul de mai jos:
Norme de calificare Norme de
aplicare
Modalităţi practice de aplicare (MPA)
1000 Misiuni, competenţe
şi responsabilităţi
1001-1
Carta de audit intern
1000.A1
1000.C1 1000.C1-1
Principii directoare ale realizării misiunilor de consiliere
ale auditorilor interni
1000.C1-2
Preocupări suplimentare pentru misiunile formale de
consiliere
1100 Independenţă şi
obiectivitate
1100-1
Independenţă şi obiectivitate
1100 Independenţă şi
obiectivitate
1110-1
Independenţă în cadrul entităţii
1110.A1 1110A1-1
Justificarea cererilor de informaţii
1120 Obiectivitate
individuală
1120-1 Obiectivitate individuală
1130 Prejudicii aduse
independenţei sau
obiectivităţii
1130-1
Prejudicii aduse independenţei sau obiectivităţii
1130.A1 1130.A1-1
Audit al operaţiilor de care auditorii interni au fost
responsabili în trecut
28
Audit intern
1130.A1-2
Responsabilităţi exercitate de auditul intern în cazul
realizării altor funcţii
1130.A2
1130.C1
1130.C2
1200 Competenţă şi
conştiinţă profesională
1200-1
Competenţă şi conştiinţă profesională
1210 Competenţă 1210-1
Competenţă
1210.A1 1210.A1-1
Apel la prestatorii esterni de servicii
1210.A2 1210.A2-1
Identificarea fraudei
1210.A2-2
Responsabilitatea privind detectarea fraudei
1210.C1
1220 Conştiinţă
profesională
1220-1
Conştiinţă profesională
1220.A1
1220.A2
1220.C1
1230 Formarea
profesională continuă
1230-1
Formarea profesională continuă
1300 Program de
asigurare şi de
îmbunătăţire a calităţii
1310 Evaluarea
programului pentru calitate
1310-1
Program de asigurare şi de îmbunătăţire a calităţii
1311 Evaluări interne 1311-1
Evaluări interne
1312 Evaluări externe 1312-1
Evaluări externe
1320 Rapoarte privind
programul pentru calitate
1320-1
Rapoarte privind programul pentru calitate
1330 Folosirea menţiunii
„Efectuat conform
normelor”
1330-1
Audituri „efectuate conform normelor”
1340 Indicarea
neconfomităţii
29
Audit intern
2000 Gestionarea
auditului intern
2000-1
Gestionarea auditului intern
2010 Planificare 2010-1
Planificare
2020-2
Luarea în calcul a riscurilor privind elaborarea
programului de audit
2010.A1
2010.C1
2020 Comunicare şi
aprobare
2020-1
Comunicare şi aprobare
2030 Gestionarea
resurselor
2030-1
Gestionarea resurselor
2030-2(*)
Cerinţele SEC privind independenţa auditorilor externi
pentru prestarea de servicii de audit intern
2040 Reguli şi proceduri 2040-1
Reguli şi proceduri
2050 Coordonare 2050-1
Coordonare
2050-2(*)
Achiziţionarea de servicii de audit extern
2060 Rapoarte date
Consiliului şi direcţiei
generale
2060-1
Rapoarte date Consiliului şi direcţiei generale
2100 Natura activităţilor 2100-1
Natura activităţilor
2100-2
Securitatea informaţiilor
2100-3
Rolul auditului intern în procesul de management al
riscurilor
2100-4
Rolul auditului intern în absenţa procesului de
management al riscurilor
2100-5
Evaluarea programelor de „compliance” (conformitate cu
reglementările) – aspecte juridice
30
Audit intern
2110 Managementul
riscurilor
2110-1
Evaluarea procesului de management al riscurilor
2110.A1
2110.A2
2110.C1
2110.C2
2120 Control 2120.A1 2120.A1-1
Evaluarea proceselor de control intern şi raportarea
acestora
2120.A1-2
Utilizarea autoevaluării controalelor în vederea evaluării
pertinenţei proceselor de control
2120.A2
2120.A3
2120.A4 2120.A4-1
Criterii de control
2120.C1
2120.C2
2130 Guvernarea
întreprinderii
2130.A1 2130-1
Rolul auditului intern şi al auditorului intern în ceea ce
priveşte cultura etică
2130.C1
2200 Planificarea misiunii 2200-1
Consideraţii privind planificarea
2201 Consideraţii privind
planificarea
2201.C1
2210 Obiectivele misiunii 2210-1
Obiectivele misiunii
2210.A1 2210.A1-1
Evaluarea riscurilor în planificarea misiunii
2210.A2
2210.C1
2220 Domeniul misiunii
2220.A1
2220.C1
2230 Resurse alocate
misiunii
2230-1
Resurse alocate misiunii
2240 Programul de lucru al
misiunii
2240-1
Programul de lucru al misiunii
31
Audit intern
2240.A1 2240.A1-1
Aprobarea programelor de lucru
2240.C1
2300 Realizarea misiunii
2310 Identificarea
informaţiilor
2310-1
Identificrea informaţiilor
2320 Analiză şi evaluare 2320-1
Analiză şi evaluare
2330 Documentarea
informaţiilor
2330-1
Documentarea informaţiilor
2330.A1 2330.A1-1
Controlul dosarelor de audit
2330.A1-2
Acces la dosarele de audit – aspecte juridice
2330.A2 2330.A2-1
Păstrarea dosarelor
2330.C1
2340 Supervizarea misiunii 2340-1
Supervizarea misiunii
2400 Comunicarea
rezultatelor
2400-1
Comunicarea rezultatelor – aspecte juridice
2410-1
Conţinutul comunicării
2410 Conţinutul comunicării 2410.A1
2410.A2
2410.C1
2420 Calitatea comunicării 2420-1
Calitatea comunicării
2421 Erori şi omisiuni 2421-1
Erori şi omisiuni
2430 Indicaţii de
neconformitate cu normele
2440 Difuzarea rezultatelor 2440.A1 2440-1
Difuzarea rezultatelor
2440-2
Difuzarea rezultatelor în interiorul entităţii
2440.C1
2440.C2
32
Audit intern
2500 Supravegherea
acţiunilor de evoluţie
2500-1
Supravegherea acţiunilor de evoluţie
2500.A1 2500.A1-1
Procesul de supraveghere a misiunii
2500.C1
2600 Acceptarea
riscurilor de către direcţia
generală
2600-1
Acceptarea riscurilor de către direcţia generală
3.3. Codul etic profesional
Deontologia în activitatea de audit intern priveşte normele şi obligaţiile etice pe care
trebuie să le respecte şi, respectiv, să le îndeplinească auditorii interni. Este de altfel cunoscut
că etica definită ca studiu teoretic al valorilor şi condiţiei umane din perspectiva principiilor
morale, se regăseşte în cadrul unei profesiuni, oricare ar fi ea, sub forma unui cadru coerent, de
doctrină, ce cuprinde setul de reguli în care trebuie să se înscrie comportamentul profesional al
celor care practică activitatea în cauză.
În materie de audit intern codul deontologic sau etica profesională a auditorilor interni,
constituie cartea cu reperele şi principiile generale de etică profesională la care trebuie să se
raporteze auditorii interni în calitate de profesionişti.
Dezbaterea pe marginea deontologiei şi eticii profesionale identifică mai multe cerinţe pe
care trebuie să le îmbrace o profesie. Astfel, Greenwood, citat de C.L. Dobroţeanu şi L.
Dobroţeanu în Audit intern, 2007, pag.76, consideră că o profesie este caracterizată prin cinci
atribute:
Existenţa unei teorii coerente care serveşte la susţinerea şi soluţionarea raţională a
problemelor survenite în practică.
Autoritatea care este reprezentată de structura profesională la care este aderată
profesia şi care stabileşte normele etice pentru profesiunea respectivă.
Sancţiunile comunităţii aplicate pentru abaterile comise de către profesioniştii
respectivi de la conduita impusă de deontologia profesională.
Codul deontologic al profesiei la care trebuie să adere în mod obligatoriu toţi
membrii profesiei respective.
33
Audit intern
Existenţa unei culturi denumită şi cultură profesională derivând din relaţionarea
profesiei respective cu alte organizaţii profesionale, firme de specialitate, instituţii de învăţământ
superior şi de cercetare.
Cu cât profesia este mai bine organizată cu atât mai mult aceste atribute sunt mai
evidente, regăsindu-se în cazul nostru şi în activitatea de audit intern.
Codul mai are drept scop şi sprijinirea auditorilor interni pentru aplicarea standardelor în
realizarea misiunilor ce le sunt încredinţate, cerinţele etice fiind standardizate în cadrul normelor
profesionale.
Cu ocazia examinării principiilor de bază utilizate în auditul statutar3 s-au făcut referiri la
principiile eticii profesiei contabile prevăzute în Codul etic elaborat de IFAC, precum şi în
cerinţele etice naţionale ale acestei profesii. De remarcat că Institutul Auditorilor Interni reia
aceste principii într-o formulare mai sintetică faţă de cea prezentată pentru auditorii externi. Nu
facem, de această dată, decât să reamintim care sunt aceste principii:
integritate;
obiectivitate;
confidenţialitate;
competenţă profesională.
Este de precizat că integritatea şi obiectivitatea constituie elementele intrinseci ale
independenţei auditorului intern, principiu care nu se regăseşte menţionat explicit în codul
elaborat de IIA. Dacă în cazul Codului etic al profesiei contabile elaborat de către IFAC
principiului independenţei îi este consacrat un spaţiu generos şi distinct, pentru activitatea de
audit intern este necesar să facem unele observaţii cu privire la independenţă.
Deşi Standardele de calificare precizează că auditorul intern trebuie să fie independent,
o asemenea cerinţă pare, cel puţin la o primă examinare, că nu poate fi respectată. Este foarte
adevărat că din punct de vedere juridic auditorul intern este salariatul entităţii organizaţionale în
care îşi desfăşoară activitatea şi, pe cale de consecinţă, independenţa ar fi lezată. Dependenţa
auditorului intern sub aspectul raportului juridic de muncă încheiat cu conducerea entităţii nu
trebuie să fie, însă, generatoare şi de dependenţă în planul exercitării stricte a coordonatelor
profesionale. Aprecierea independenţei auditorului intern trebuie realizată din perspectiva
activităţii pe care acesta o desfăşoară şi a relaţiilor cu privire la comunicarea rezultatelor
demersului către comitetul de audit. Acest comitet fiind format din membrii neexecutivi ai
conducerii administrative a entităţii are o serie de atribuţii menite tocmai să asigure
3 T. Aslău şi R. Almăşi – Auditul statutar al conturilor anuale şi conturilor consolidate, Ed. UAV, Arad, 2008, pag.52-55.
34
Audit intern
independenţa auditorilor interni4. În Modalităţile Practice de Aplicare 1110-1 (MPA) a
Standardelor profesionale ale auditului intern se precizează că auditorii interni trebuie să
beneficieze de sprijinul conducerii entităţii, iar responsabilul auditului intern răspunde ierarhic
unei persoane din cadrul respectivei organizaţii, persoană ori structură care are competenţă în
promovarea independenţei şi asigurarea unui domeniu cât mai larg al activităţii de audit. De
asemenea, responsabilul auditului intern trebuie să poată comunica cu structura de conducere
cea mai înaltă din organizaţie cu privire la responsabilităţile pe linia raportării financiare
conducerii şi controlului. Rezultă că numai respectându-se regulile amintite se poate asigura o
independenţă reală a activităţii de audit intern.
Remarcă. În practica actuală se constată, uneori, situaţii în care auditorii interni sunt
solicitaţi să îşi asume funcţii ori responsabilităţi care periodic ar putea face obiectul unui audit
intern şi, prin aceasta, ar compromite principiul independenţei şi obiectivităţii. Din această cauză
auditorii care exercită responsabilităţi operaţionale nu trebuie să auditeze operaţiuni la a căror
derulare au contribuit în trecut.
Din experienţa practică şi pe baza documentărilor făcute pentru elaborarea lucrării, a
rezultat că există încă entităţi organizaţionale care, cu toate că au preocupări de luat în seamă
pentru proiectarea şi implementarea auditului intern, nu au înţeles suficient de bine că
auditorului intern trebuie să i se fixeze atribuţiuni exclusive în domeniu şi că, rolul său este
precis delimitat în structurile funcţionale.
4 op.cit., pag.61-62.
35
Audit intern
CAPITOLUL 4
AUDITUL INTERN ŞI INTERVENŢIA ANTIFRAUDĂ
4.1. Conceptul de fraudă
Eforturile pentru controlul şi combaterea fraudelor sunt notabile şi prezintă un larg interes
din partea întregii societăţi. În plan juridic, economic ori social acţiunile antifraudă sunt
complexe şi cuprind o serie de obiective începând cu definirea fraudei şi terminând cu
raportarea şi informarea publicului.
Standardele şi normele de audit intern consacră o atenţie deosebită problematicii fraudei.
Conceptul este definit de standarde, legi şi alte acte normative. Frauda poate să fie în beneficiul
organizaţiei sau în detrimentul său.
Potrivit Normelor de audit intern aprobate prin Hotărârea nr.88/2007 a CAFR frauda
constă în orice acte ilegale caracterizate prin înşelătorie, disimulare sau trădarea
încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa
sau de utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul
de a obţine bani, bunuri sau servicii pentru a evita plata ori pierderea serviciilor sau
pentru a-şi asigura un avantaj personal ori de afaceri.
Noţiunea de fraudă poate fi abordată într-un sens mai larg având formulări nuanţate dar
în fond înţelesul general fiind acelaşi. Iată câteva exemple de definire a fraudei:
potrivit MPA 1210.A2-1 frauda reprezintă totalitatea iregularităţilor şi acţiunilor
ilegale comise cu intenţia de a înşela;
Legea nr.78/2000 pentru prevenirea, descoperirea şi sancţionarea faptelor de
corupţie, cu modificările şi completările ulterioare consideră că frauda înseamnă
36
Audit intern
orice acţiune sau omisiune intenţionată în legătură cu utilizarea sau prezentarea
de declaraţii ori documente false, incorecte sau incomplete, inclusiv fapte penale;
în materie de control a fondurilor comunitare şi a fondurilor de cofinanţare, O.G.
nr.79/2003 stabileşte că frauda poate fi necomunicarea unei informaţii prin
încălcarea unei obligaţii specifice şi/sau deturnarea fondurilor de la scopurile
pentru care au fost acordate iniţial;
într-o formulare mai elaborată cuprinsă în Raportul privind frauda al Comisiei
Juridice a Parlamentului Marii Britanii din iulie 2002, citat de Emil Ghiţă în Audit
public intern, 2007, pag.51, frauda poate fi realizată de orice persoană care, cu
scopul de a realiza un anumit câştig sau de a cauza o pierdere, sau de a-i expune
pe alţii la risc, într-un mod necinstit (i) face o declaraţie falsă, (ii) nu furnizează
unei terţe persoane informaţii pe care are obligaţia legală să le furnizeze sau sunt
de aşa natură încât cealaltă persoană se aşteaptă să le dezvăluie, (iii) abuzează
de poziţia sa, din care se presupune că trebuie să protejeze sau să nu acţioneze
în detrimentul intereselor financiare ale altei persoane sau al cuiva care
acţionează în numele acelei persoane.
Se observă că definiţiile sunt suficient de largi în abordări pentru a suscita interesul unei
analize mai în detaliu.
Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine avantaje
financiare, materiale, pentru a evita plata sau pierderea serviciilor sau pentru a-şi asigura un
avantaj personal sau de afaceri. Când un individ comite o fraudă, avantajele obţinute de acesta
pot fi directe (de exemplu, obţinerea unor sume de bani) sau indirecte (obţinerea unei
promovări, putere sau influenţă). Când frauda este comisă de o organizaţie (de fapt, de un
individ sau grup de indivizi care acţionează în numele organizaţiei) avantajele obţinute vizează,
de cele mai multe ori, latura financiară. Iată câteva exemple de fraudă în beneficiul entităţii:
vânzarea sau cesionarea de bunuri fictive sau care nu aparţin entităţii;
plăţile neregulamentare cum ar fi finanţări politice ilegale, mită şi „mici atenţii”
către reprezentanţi ai guvernului şi intermedierii acestora, către clienţi sau
furnizori;
declararea sau valorificarea incorectă a tranzacţiilor, a elementelor activelor şi
pasivelor sau veniturilor, cu intenţia de a înşela;
stabilirea incorectă a preţului intern de cesionare (de exemplu evaluarea bunurilor
schimbate între entităţi ale aceluiaşi grup) cu intenţia de a îmbunătăţi fictiv
rezultatele exploatării uneia dintre societăţile unui grup în detrimentul alteia;
37
Audit intern
omiterea intenţionată a înregistrărilor contabile sau a comunicării informaţiilor
semnificative pentru a crea o imagine înşelătoare asupra situaţiei financiare a
entităţii;
activităţile comerciale interzise de legile, regulile, regulamentele sau contractele în
vigoare;
fraudele fiscale.
Dar există şi fraude comise în detrimentul entităţii. Ele favorizează, de regulă, un angajat,
un terţ sau o altă entitate în mod direct sau indirect. Iată câteva exemple:
acceptarea mitei sau a „micilor atenţii”;
deturnarea, în beneficiul unui angajat sau a unui terţ, a unei operaţiuni profitabile
care în condiţii normale ar genera beneficii entităţii;
deturnarea de fonduri sau de bunuri şi falsificarea registrelor contabile pentru a
disimula acţiunea, astfel încât detectarea să fie dificilă;
omiterea intenţionată sau interpretarea înşelătoare a evenimentelor sau a datelor;
facturarea serviciilor sau a bunurilor care nu au fost furnizate entităţii.
În opinia lui Simmons (1995), citat de C.L. Dobroţeanu şi L. Dobroţeanu5, atunci când
următoarele indicii sunt prezente, probabilitatea existenţei unei fraude este foarte ridicată:
un individ sau o organizaţie face o comunicare denaturată, în mod intenţionat,
despre anumite evenimente sau fapte;
comunicarea este credibilă şi crezută de victime;
victimele se bazează pe informaţiile denaturate primite şi acţionează în baza lor;
victimele suportă o pierdere ca rezultat al încrederii acordate şi acţiunii bazate pe
informaţiile denaturate obţinute.
Simmons prezintă o listă de fapte considerate, în general, drept fraude:
mituirea: oferirea, acceptarea, solicitarea mitei;
furtul;
conflictul de interese;
declaraţiile false;
escrocheria;
fraudele computerizate – e-mail şi Internet;
conspiraţia;
încălcarea obligaţiilor financiare contractuale;
delapidarea.
5 C.L. Dobroţeanu, L.Dobroţeanu – Audit intern, Ed.Info Mega, Bucureşti, 2007, pag.98.
38
Audit intern
Descurajarea fraudelor şi, pe această cale, diminuarea lor, face parte din
responsabilităţile auditorilor interni pe linia măsurilor care se referă la contribuţia pentru
limitarea expunerii la riscurile aferente.
4.2. Cerinţe ale auditului intern a fraudei
Se poate observa că este vorba despre un domeniu important de acţiune care sugerează
să ne întrebăm care este rolul auditului intern, al auditorului în acest caz. Prin urmare, acesta va
trebui să răspundă la cerinţe vizând cunoaşterea temeinică a conceptului de fraudă, cum să o
descopere şi cum procedează dacă o descoperă.
În legătură cu aceste cerinţe trebuie să se aibă în vedere că misiunea de audit intern
este necesar să se realizeze de către o echipă care dispune de calificările tehnice necesare. În
prealabil, prin mijloace adecvate se procedează la o evaluarea a aptitudinilor şi priceperii
auditorilor interni cu privire la stăpânirea teoretică şi experienţa practică în domeniul identificării
fraudelor.
Categoria cerinţelor pentru asigurarea unui audit intern corespunzător al obiectivelor ce
privesc identificarea eventualelor fraude vizează, de asemenea, stabilirea procedurilor adecvate
pentru descoperirea autorilor fraudei, stabilirea întinderii acesteia, a cauzelor şi a tehnicilor de
fraudare utilizate.
Pentru finalizarea auditului fraudei este necesar ca auditorii interni să aprecieze
funcţionalitatea sistemului de control intern din cadrul entităţii.
În cazul în care auditul intern constată indicii cu privire la existenţa unor fraude,
responsabilul compartimentului de audit intern trebuie să informeze de îndată conducerea
entităţii despre acest lucru. Dacă frauda a fost descoperită şi se confirmă, atunci se recomandă
întocmirea unui raport de audit separat care poate fi intermediar ori final. În acest sens,
Standardul 2400 recomandă aspecte cu privire la rapoartele interne privind situaţiile de fraudă.
Remarcă. Referitor la identificarea fraudei, MPA 1210.A2-1 pct.14 precizează că
auditorii interni nu sunt obligaţi să deţină cunoştinţe echivalente celor pe care le posedă un
specialist în detectarea şi investigarea fraudelor. De asemenea, doar procedurile de audit, chiar
dacă sunt aplicate cu profesionalism nu pot garanta, ele singure, identificarea fraudelor.
39
Audit intern
4.3. Responsabilităţi în demersul antifraudă
Standardul 1210-A2 consideră că a descoperi înseamnă a căuta indicii, auditorul fiind
nevoit să cunoască bine elementele constitutive ale fraudei. Dar auditorii interni nu sunt experţi
în depistarea fraudei, nu sunt anchetatori sau poliţişti şi nu trebuie percepuţi ca inspectori
(despre deosebirile faţă de aceştia am amintit deja mai înainte). Acţiunea auditorului intern de a
căuta indicii despre o posibilă fraudă trebuie marcată de tact şi pricepere, de raţionament
profesional. Pe baza indiciilor urmează să fie informate autorităţile competente începând cu
conducătorul auditului intern şi direcţia generală a întreprinderii. Auditorul intern va colabora cu
specialiştii şi se va asigura în final, că prin măsurile ce se vor lua în perimetrul controlului intern
pentru buna funcţionare a acestuia, în viitor se vor evita situaţii de natură să conducă la fraudă.
Responsabilitatea pe linie de fraudă a auditorului intern nu este determinată de
activităţile sale profesionale, dar aceasta se poate însă transforma în una penală dacă acţiunile
sale sunt personale şi îmbracă acest caracter. Dacă auditorul intern nu a respectat normele
profesionale atunci el poate fi sancţionat, pe de o parte de organizaţia profesională la care este
afiliat şi/sau, pe de altă parte, pornind de la dependenţa sa ierarhică, va fi sancţionat pe linie
administrativă de către conducere, după parcurgerea şi îndeplinirea tuturor procedurilor legale
în acest tip de răspundere.
Evitarea de către auditor a acestor riscuri se poate face prin profesionalism şi
respectarea normelor profesionale.
În responsabilitatea diminuării fraudelor auditul intern are o poziţie deosebită în ceea ce
priveşte luarea de măsuri în vederea descurajării faptelor generatoare de fraude şi, în egală
măsură, pentru limitarea expunerii la riscuri aferente. Dar trebuie subliniat faptul că,
responsabilitatea de a adopta şi de a menţine un sistem de control intern fiabil, eficient aparţine
în special conducerii entităţii respective.
Auditorii interni contribuie la prevenirea şi descurajarea fraudelor prin acţiunile care le
întreprind în legătură cu următoarele:
examinarea modului de funcţionare a controlului intern;
analiza formalizării regulilor care precizează activităţile interzise;
controlul funcţionării autorizărilor pentru diferite operaţiuni sau tranzacţii;
aplicarea practicilor, procedurilor şi raportărilor în vederea monitorizării activităţilor
de asigurare a protecţiei bunurilor şi resurselor entităţii;
funcţionarea canalelor de comunicaţie prin care conducerea entităţii obţine date
adecvate şi fiabile;
40
Audit intern
formularea recomandărilor adecvate pentru îmbunătăţirea sistemelor de control
intern în scopul descurajării fraudelor.
Responsabilităţile auditorilor interni cu privire la intervenţiile antifraudă se mai referă şi la
modul în care aceştia îşi îndeplinesc obligaţiile pe care le au în legătură cu cercetarea şi
evaluarea eventualelor complicităţi din perimetrul entităţii, pregătirea profesională permanentă
pentru a putea să identifice indiciile cu privire la existenţa fraudelor, comunicarea cu ceilalţi
specialişti din cadrul entităţii pe parcursul investigării faptelor generatoare de fraude dacă s-a
primit abilitare în acest sens de la conducerea entităţii, precum şi semnalarea managementului
a oricăror iregularităţi considerate că pot produce fraude.
Obiectivul auditului intern cu privire la detectarea fraudei este, în principal, acela de a
sprijini eficient îndeplinirea funcţiunilor de către membrii entităţii care au responsabilităţi cu
privire la funcţiunile respective.
Auditul intern porneşte de la premisa că un sistem de control intern bine conceput şi
eficient contribuie esenţial la diminuarea riscului de fraudă. De aceea, auditorii interni vor
acorda o atenţie deosebită testelor cu privire la funcţionarea controlului intern.
41
Audit intern
CAPITOLUL 5
FUNCŢIONALITATEA AUDITULUI INTERN
5.1. Structuri şi documente ale organizării funcţiei de audit intern
Organizarea funcţiei activităţii de audit intern presupune construcţia şi existenţa unei
structuri corespunzătoare, resurse materiale şi financiare pentru organizare, implementare şi
funcţionare, personal pregătit în acest domeniu, cunoaşterea şi stăpânirea temeinică a
instrumentelor de audit intern, elaborarea planului şi documentelor de audit intern. În această
acţiune complexă trebuie să se ţină seama de standardele internaţionale şi naţionale de audit
intern.
Formele de organizare ale auditului intern sunt influenţate şi depind în mare măsură, în
afară de posibilităţile întreprinderii de a suporta costurile cu această funcţie, de mărimea şi
complexitatea întreprinderii, precum şi de gradul de centralizare-descentralizare a ei.
Compartimentele de audit intern, fie că sunt direcţii, servicii sau birouri, se bazează pe
carta, planul şi manualul de audit care înglobează principii, obiective şi proceduri interne. Un
compartiment este condus de către o persoană pe care o vom numi şeful departamentului de
audit, indiferent ce formă de structură organizatorică îmbracă funcţia de audit intern.
Carta auditului intern este documentul de bază al constituirii şi recunoaşterii funcţiei şi
conţine, în principal, următoarele:
poziţia funcţiei de audit intern în structura organizatorică faţă de relaţiile de
subordonare şi comunicare din întreprindere;
autorizarea pentru acces la documente, persoane şi bunuri în vederea îndeplinirii
misiunii de audit intern;
42
Audit intern
misiunea, competenţele şi responsabilităţile auditului intern;
domeniul de cuprindere al auditului intern,
aspecte ale pregătirii profesionale a auditorilor interni.
Prevederile cartei auditului intern, pot fi revizuite periodic de comitetul de audit şi supuse
aprobării consiliul de administraţie a întreprinderii. Astfel revizuită şi modificată, carta de audit
este diseminată în întreaga întreprindere. Acest document, deşi pare formal, asigură
soluţionarea diferitelor probleme apărute în practica auditorilor interni într-o manieră care
respectă competenţele, responsabilităţile, relaţiile de comunicare şi raportare.
Planul de audit intern se elaborează pentru programarea şi urmărirea desfăşurării
activităţilor specifice în mod organizat, cu respectarea fondului de timp stabilit şi a bugetului
alocat fiecărei misiuni în parte. Planul acoperă, din punct de vedere al orizontului de timp,
perioadele de gestiune de pe parcursul unui an, trimestre, semestre sau chiar perioade mai
lungi de un an. El cuprinde detalierea obiectivelor auditului intern în ordine cronologică: tipul
misiunilor, natura lor, data începerii auditului, data finalizării auditului, procedurile utilizate etc.
Documentul mai serveşte şi pentru aprecierea rezultatelor de audit intern, calificarea acestora
făcându-se prin analiza comparativă a realizărilor cu prevederile din planul elaborat în cadrul
compartimentului.
Manualul de audit este un ghid cuprinzând proceduri profesionale (manual de
proceduri) adaptate la specificul entităţii respective, cu scopul de a fi utilizat pentru îndrumări
profesionale referitoare la completarea documentaţiei, circuitul documentelor, respectarea
regulilor formale privind semnăturile, a celor de comunicare, comportament şi raportare.
Din punct de vedere al responsabilităţilor pe care şeful departamentului de audit intern le
are, acestea constau în atribuţiile care îi revin în legătură cu organizarea, coordonarea,
supervizarea, controlul şi urmărirea activităţii auditorilor din cadrul compartimentului. Cu alte
cuvinte, şefului de departament îi revin responsabilităţi legate de gestionarea activităţilor de
audit intern care implică, în mod deosebit, şi colaborarea cu ceilalţi responsabili din domeniul
economic, financiar, resurse umane, juridic etc. din cadrul fiecărei companii. Pe de altă parte,
şeful departamentului de audit intern trebuie să construiască o relaţie de încredere şi respect
reciproc cu consiliul de administraţie şi comitetul de audit. De asemenea, el trebuie să vegheze
la gestionarea corespunzătoare a resurselor financiare alocate compartimentului şi utilizarea
eficientă şi raţională a personalului care are atribuţiuni specifice de audit intern.
Activitatea de audit intern este supusă periodic unui proces de evaluare, fi prin anumite
proceduri interne, fie prin mijloace şi mecanisme de evaluare externă care urmăresc încadrarea
acestei activităţi în parametrii normelor profesionale: respectarea regulilor din standarde şi
43
Audit intern
norme, a codului deontologic, a cartei, a practicilor de audit intern recunoscute, precum şi a
legislaţiei şi reglementărilor în vigoare. Cu prilejul evaluărilor externe se mai examinează modul
în care auditul intern este integrat în procesul de guvernanţă corporativă, ce instrumente şi
tehnici utilizează şi se fac aprecieri asupra capacităţii auditului intern de a crea un plus de
valoare care să contribuie la îmbunătăţirea funcţionării în ansamblu a întreprinderii.
În responsabilităţile şefului departamentului de audit intern intră şi aspectele legate de
comunicarea şi raportarea rezultatelor. De regulă se acordă o atenţie sporită comunicărilor cu
comitetul de audit şi consiliul de administraţie.
În ţara noastră mai există posibilitatea ca entitatea să opteze pentru externalizarea
auditului intern, încheind un contract cu auditorul respectiv. O astfel de opţiune este însă
susceptibilă de controverse, iar pe de altă parte, cel puţin din punct de vedere teoretic poate
pune în discuţie caracteristica de funcţiune a auditului intern.
5.2. Guvernanţa corporativă
Tema guvernanţei prezintă o semnificaţie polivalentă. Ea aparţine mai multor ştiinţe
contemporane, îndeosebi cele economice şi politice. Ea corespunde aşa-zisei forme post-
moderne a organizaţiei economice şi politice. După politologul Roderik Rhodes, noţiunea de
guvernanţă este curent utilizată în ştiinţele sociale actuale, având mai multe semnificaţii: statul
minimal, guvernanţa întreprinderii, noua gestiune publică, buna guvernanţă, sistemul socio-
cibernetic şi rezultatele autoorganizate (Roderik Rhodes, „The new governance: governing
without government”, 1996, în Political studies, vol.44, pag.652).
Nu ne propunem o dezbatere şi o analiză exhaustivă asupra politicilor care desemnează
ştiinţa guvernării, ci doar câteva referinţe asupra guvernării economice pentru ca apoi să putem
localiza guvernanţa corporativă sau guvernanţa întreprinderii în cadrul conceptului mai larg al
guvernării.
Pe parcursul timpului şi al evoluţiilor socio-economice, capacitatea de a guverna
economic a dobândit teren în sfera preocupărilor puterii publice a statelor dar şi a entităţilor
organizaţionale, fie ele economice ori nu. În acest sens un rol important a fost jucat de
dezvoltarea şi sofisticarea relaţiilor financiare de piaţă, de procesele de integrare şi
regionalizare a acestora.
44
Audit intern
În general, aspectele teoretice şi practice ale guvernării economice prezintă un interes
din ce în ce mai mare, remarcându-se o diversitate însemnată de abordări teoretice şi
modalităţi de transpunere în practică.
Acest concept incită numeroase reflecţii şi luări de poziţii în lucrările de specialitate.
Latura practică poate fi privită din perspectiva elaborării de reguli şi conduite, unele cu
caracter normativ.
Domeniul dezbaterii guvernării economice în general şi a guvernanţei corporative sau
guvernanţei întreprinderii în special, a devenit obiect al disputelor şi controverselor. Fenomenul,
în sinea lui, este vast, complex, multidimensional şi în evidentă evoluţie.
Dezvoltarea economică este direct influenţată de buna gestiune şi guvernare datorită
faptului că ea trebuie să răspundă cerinţelor impuse de schimbările permanente şi rapide care
se produc în mediul de funcţionare al operatorilor economici.
Concepţia despre guvernarea unei întreprinderi cuprinde problematica teoretică a noţiunii
cu fundamentarea ştiinţifică adecvată, principiile şi normele sale, viziunea asupra modului de
realizare a performanţei economice şi, nu în ultimul rând, practicile folosite.
Teoria guvernării utilizează concepte precum autoritate, putere, stat, administrare,
control etc., dar şi elemente specifice teoriei şi politicilor micro şi macro economice. Dar
guvernarea nu este sinonimă cu guvernul, cu toate că în ambele cazuri se impune prezenţa
unui pachet de reguli. Orice tentativă de a clarifica formele, conţinutul, mecanismele şi politicile
guvernării trebuie însoţită de precizările de rigoare privind natura sa (guvernare economică,
guvernare politică), nivelul de exercitare (guvernare locală, regională, mondială), caracteristicile
instituţiilor (guvernare publică, guvernare privată) etc. Ca urmare, conceptul de guvernare se
consideră ca fiind polisemic deoarece se utilizează excesiv. Deci, guvernarea poate avea loc în
afara guvernului. Atunci ea vizează activităţi decurgând sau nu din responsabilităţi legale şi
formale care nu au la bază în mod necesar puteri politice (I.Bucur, 2006).
Definiţiile actuale ale guvernării dau acesteia sensuri diferite şi se caracterizează în bună
parte prin formulări generale şi imprecise. Cu toate acestea ele au anumite caracteristici
comune cu privire la nivelurile de exercitare, structuri, mecanisme şi instrumente utilizate,
obiective etc.
Ceea ce ne interesează în mod deosebit este guvernarea economică la nivelul
întreprinderii care trebuie să se adapteze mereu la schimbările de natură instituţională. La scara
economiei globale se vorbeşte, uneori, chiar de cerinţele promovării unei aşa-zise guvernări
renovate.
45
Audit intern
Guvernanţa, iată, este o noţiune controversată. Acest termen este definit şi înţeles astăzi
într-o manieră diversă şi uneori contradictorie. De cele mai multe ori, fie că este vorba de
sectorul public sau de cel privat, folosirea termenului de guvernanţă, are semnificaţia
descentralizării în privinţa luării deciziilor, ceea ce presupune legături multiple şi „actori” pe
măsură pentru punerea lor în aplicare.
În dezbaterea conceptuală se disting mai multe tipuri de guvernanţă. Aceasta priveşte în
mod deosebit societăţile pe acţiuni, instituţiile publice, organismele sociale şi asociaţiile
neguvernamentale, fiecare dintre ele având, potrivit scopului pentru care s-au constituit,
obiective diferite de atins.
Cuvântul guvernanţă este originar din limba greacă, fiind ulterior preluat de limba latină
(gubernare). Mai târziu el este folosit în terminologia franceză şi apoi preluat în limba engleză în
secolul al XIV-lea (governance). Se observă că noţiunea de guvernanţă nu este una nouă,
folosirea termenului datând, într-un fel sau altul, de mai mult timp. La un anumit moment,
noţiunea de guvernanţă s-a preluat de către managementul întreprinderilor. În aceste
circumstanţe, guvernanţa a fost asociată activităţilor corporative. Ca urmare, s-a ajuns la
sintagma de guvernanţă corporativă. Din această cauză, termenul de guvernanţa corporativă
este, în prezent, similar cu guvernarea întreprinderii. Din acest punct de vedere, putem să
continuăm dezbaterea dar, în fond, sensul defineşte acelaşi proces.
În ţara noastră expresia de guvernanţa corporativă sau de guvernarea întreprinderii
desemnează sistemul prin care entităţile respective sunt conduse şi controlate. Această
sintagmă provine din traducerea termenului anglo-saxon corporate governance (N. Feleagă,
2006).
Din punct de vedere al domeniului acoperit, guvernanţa întreprinderii cuprinde dispoziţiile
manageriale date cu scopul urmăririi atingerii obiectivelor stabilite cu ajutorul mijloacelor
adecvate. De aceea, insuficienţa ori inexistenţa supravegherii şi controlului poate genera efecte
nedorite, ajungându-se inclusiv la faliment. Guvernanţa nu acoperă numai conducerea şi
administrarea financiar-contabilă a întreprinderii ci, cuprinde inclusiv aspectele specifice ale
gestionării raporturilor cu acţionarii, salariaţii, creditorii etc.
Remarcă. Abordând recursul la clasificările contabile internaţionale, universitarul de
excepţie N.Feleagă subliniază rolul pe care l-au avut în acest demers Nobes (1998), Grey
(1988), J.Richard şi C.Collete (2000). Aceştia din urmă, analizând familiile de sisteme
economice şi politice consideră că există trei concepţii privind guvernarea întreprinderii: (i)
concepţia liberală, conform căreia întreprinderea este considerată un nod de contracte
încheiate între proprietar şi alte părţi; (ii) concepţia socială (sau social-democrată), potrivit
46
Audit intern
căreia întreprinderea are reguli fundamentale regizate de puterea publică, acţiunea
antreprenorilor fiind îngrădită de o serie de restricţii legislative; (iii) concepţia bazată pe dirijism
în cazul capitalismului autoritar, care se manifestă în perioade de crize economice şi/sau
morale, iar forţele politice de extremă dreaptă caută să îşi impună conducerea. Aceste concepţii
se confruntă cu diverse variante de guvernanţă, dintre care varianta antreprenorială şi cea
acţionarială sunt, de exemplu, proprii concepţiei liberale.
Din cele examinate până acum, se desprinde ideea că guvernanţa priveşte în mod
deosebit câteva structuri socio-economice în care ea are un rol foarte important:
societăţile pe acţiuni în care guvernanţa veghează ca acţionarii să nu fie doar simplu
investitori;
instituţiile publice, cum ar fi statul şi colectivităţile locale, acestea trebuind să asigure
respectarea drepturilor cetăţeneşti;
organizaţiile sociale la care guvernanţa este necesar să asigure, deopotrivă, respectul
pentru contributori şi pentru beneficiarii acţiunilor sociale;
diferite alte asociaţii legale, în care se urmăreşte, prin actul de guvernanţă, asigurarea
respectului faţă de toţi membrii.
Pe plan internaţional se remarcă mai multe abordări ale definirii guvernanţei, în funcţie
de instituţiile sau organizaţiilor care au elaborat definiţiile.
Organizaţia pentru Dezvoltare şi Cooperare Economică (OECD) consideră guvernarea la
nivelul economiei globale ca un demers care utilizează autoritatea politică şi exercită controlul
pentru asigurarea ca managementul resurselor să se facă în scopul dezvoltării economice şi
sociale, iar la nivelul întreprinderilor şi economiilor naţionale sistemul de guvernare este menit
să asigure gradul de încredere necesar funcţionării economiilor de piaţă6.
Precizare. Denumirea Organizaţiei pentru Dezvoltare şi Cooperare Economică este
abreviată în lucrările de specialitate fie prin OECD, fie prin OCDE, în funcţie de sensul limbii
engleze (Organisation for Economic Co-operation and Development) şi, respectiv, cel din limba
franceză (Organisation de Coopération et de Développement Économiques). Ambele denumiri
sunt considerate oficiale.
Se observă că studiul guvernării economice în general, iar în particular cel al guvernării
întreprinderii presupune o incursiune multidisciplinară în dreptul societar, finanţele întreprinderii,
sociologie organizaţională, management, contabilitate, etc. Astfel pot fi create sisteme de
guvernare care să răspundă intereselor acţionarilor, iar pe de altă parte acestea trebuie să
6 www.oecd.org.
47
Audit intern
ofere soluţii pentru reglarea relaţiilor economice de piaţă. Dar orice sistem de guvernanţă îşi are
propriile limite care nu trebuie neglijate.
În ceea ce priveşte definiţia dată de OECD guvernanţei corporative aceasta o consideră
că este unul dintre elementele cheie pentru îmbunătăţirea eficienţei şi creşterii economice,
precum şi pentru extinderea încrederi investitorilor. Guvernanţa corporativă implică un set de
relaţii instituite între managementul companiei, consiliul său de administraţie şi acţionari.
Guvernanţa corporativă furnizează de asemenea, o structură prin care obiectivele companiei
sunt stabilite, iar mijloacele de atingere a acestora, precum şi de monitorizare a performanţelor
sunt determinate. O guvernanţă corporativă bună ar trebui să motiveze suficient manegementul
şi consiliul de administraţie pentru a atinge obiectivele de interes pentru companie şi acţionarii
său şi să faciliteze monitorizarea efectivă.
OECD a elaborat principiile guvernanţei întreprinderii care reprezintă un ansamblu de
norme şi de linii directoare în acest domeniu. Principiile au fost adoptate ca norme
fundamentale pentru soliditatea sistemelor financiare în plan global. Atât Organizaţia, cât şi
guvernele ţărilor membre sunt din ce în ce mai interesate de sinergia care există între politicile
macroeconomice şi structurale cu serviciile pentru realizarea marilor obiective şi acţiuni
guvernamentale. Guvernanţa întreprinderii este unul din principalii factori de ameliorare a
eficienţei, de creştere economică şi de recâştigarea încrederii investitorilor. Guvernanţa
întreprinderii face referire la relaţiile dintre directoratul unei întreprinderi şi consiliul său de
administraţie, acţionari şi alţi parteneri.
Principiile elaborate şi recomandate de OECD nu sunt restrictive şi nu se recomandă o
preluare în detaliu a lor în legislaţiile naţionale ale statelor membre. Ele sunt structurate pe şase
secţiuni, fiecăreia dintre secţiuni atribuindu-se o explicaţie sintetică, marcată distinct în cadrul
unui alineat care urmează imediat după enunţarea principiului7.
Aceste principii sunt următoarele:
I. Punerea în aplicare a fundamentelor pentru un regim eficace al guvernanţei
întreprinderii.
Sensul principiului priveşte faptul că regimul guvernanţei corporative trebuie să concure
la transparenţa şi eficienţa relaţiilor de piaţă, să fie compatibil cu reglementările legale şi să
indice cu claritate separarea responsabilităţilor privind supravegherea, reglementarea şi
implementarea textelor normative.
II. Drepturile acţionarilor şi funcţiile principale ale dreptului de proprietate.
7 www.oecd.org. - Principes de gouvernement d'entreprise de l'OCDE, 2004, pag.15-25.
48
Audit intern
Regimul de guvernanţă al întreprinderii trebuie să protejeze şi să faciliteze exercitarea
drepturilor pe care le au acţionarii. Astfel, potrivit acestui principiu, guvernanţa trebuie să
permită acţionarilor participarea efectivă la exercitarea dreptului de vot în adunarea generală a
acţionarilor şi să fie informaţi asupra procedurilor de vot. De asemenea, în drepturile elementare
ale acţionarilor se înscriu şi informările acestora cu privire la înregistrarea acţiunilor deţinute,
posibilitatea de cedare sau de transfer a acţiunilor etc.
III. Tratamentul echitabil al acţionarilor.
Un regim de guvernanţă a întreprinderii trebuie să asigure un tratament echitabil al
tuturor acţionarilor, inclusiv celor minoritari sau străini.
IV. Rolul diferiţilor acţionari în guvernarea întreprinderii.
Principiul se referă la recunoaşterea drepturile diferiţilor acţionari în privinţa creării
bogăţiei, locurilor de muncă şi asigurării perenităţii întreprinderilor care trebuie susţinute
financiar.
V. Transparenţă şi comunicare.
Principiul trebuie să garanteze transmiterea în timp oportun a informaţiilor exacte asupra
tuturor subiectelor semnificative privind întreprinderea, în mod deosebit a situaţiei financiare, a
rezultatelor, acţionariatului şi guvernanţei întreprinderii.
VI. Responsabilităţile consiliului de administraţie.
Guvernanţa întreprinderii trebuie să asigure pilotajul strategic al întreprinderii şi
supravegherea efectivă a gestiunii de către consiliul de administraţie, precum şi loialitatea
acestui consiliu faţă de acţionari.
Atât din principiile enunţate mai sus, cât şi din definiţia guvernanţei corporative, se
desprinde ideea că auditul intern este o funcţiune ataşată managementului. O bună guvernanţă
a întreprinderii presupune să faciliteze auditului intern accesul deplin la date şi informaţii, la
discuţii, la consultări şi întâlniri cu persoanele responsabile situate în poziţii ierarhice din care
pot să iniţieze şi să dispună decizii.
5.3. Sisteme de guvernanţă şi administrare a întreprinderilor româneşti
Înainte de a preciza unele dintre detaliile care privesc modalităţile de organizare a
guvernanţei şi administrării societăţilor comerciale din ţara noastră, este necesar să revedem
răspunsul de mai sus la întrebarea dacă vom folosi noţiunea de guvernare sau pe cea de
49
Audit intern
guvernanţă a întreprinderii? Pentru aceasta folosim sensul şi definirea conceptului în
accepţiunea general recunoscută.
Din punct de vedere conceptual şi reglementar, guvernanţa întreprinderilor româneşti
este vizibilă doar de vreo 9-10 ani, pe măsură ce s-a elaborat şi perfecţionat cadrul juridic
pentru funcţionarea societăţilor comerciale şi a bursei de valori, iar sistemul bancar a căpătat
încredere şi s-a implicat hotărât în finanţarea economiei naţionale.
În ţara noastră, de principiu, societatea comercială este administrată de unul sau mai
mulţi administratori, aspect care este reglementat prin Legea societăţilor comerciale nr.31/1990.
Pentru simplificarea înţelegerii mecanismului guvernanţei întreprinderii din economia
românească vom recurge la examinarea, pe scurt, a conceptului definit în Secţiunea a III-a,
intitulată „Despre administrarea societăţii”, din legea menţionată, cu modificările şi completările
ulterioare. Ca urmare, vom asimila sintagmei de „administrare a societăţii” pe cea de
„guvernanţă corporativă” sau „guvernanţă a întreprinderii”, fără ca prin aceasta să
schimbăm sensul şi fondul problemelor analizate. Facem precizarea că textul legii pe care îl
avem în vedere este cel modificat şi actualizat, inclusiv cu prevederile O.U.G. nr.52/2008.
Din cuprinsul Secţiunii menţionate rezultă că guvernanţa corporativă în cazul
întreprinderilor româneşti se manifestă prin două modalităţi organizatorice:
sistemul unitar;
sistemul dualist.
Aceste modele de guvernanţă au fost introduse relativ recent. Vom analiza în continuare
esenţa fiecărui sistem.
A. Modelul sistemului unitar
În cadrul acestui sistem societatea comercială este condusă de un consiliu de
administraţie, de directori, iar din punctul de vedere al auditului intern funcţionează un comitet
de audit.
Consiliul de administraţie este format din mai mulţi membri care pot fi numiţi inclusiv
din rândul directorilor şi/sau cenzorilor. Membrii consiliului de administraţie sunt administratori
care pot fi numiţi prin actul constitutiv sau nominalizaţi de către consiliu ori de către acţionari.
Aceşti membri pot fi revocaţi oricând de către adunarea generală ordinară a acţionarilor. Dacă
într-o societate comercială pe acţiuni are loc o delegare a atribuţiilor de conducere către
directori, atunci majoritatea membrilor consiliului de administraţie va fi formată din administratori
neexecutivi, adică cei care nu au fost numiţi directori. Consiliul de administraţie alege dintre
membrii săi un preşedinte al consiliului care coordonează activitatea acestuia şi raportează cu
50
Audit intern
privire la activitatea respectivă adunării generale a acţionarilor. Consiliul de administraţie are
următoarele competenţe care nu pot fi delegate directorilor:
stabilirea direcţiilor principale de activitate şi de dezvoltare ale societăţii;
stabilirea politicilor contabile şi a sistemului de control financiar, precum şi aprobarea
planificării financiare;
numirea şi revocarea directorilor şi stabilirea remuneraţiei lor;
supravegherea activităţii directorilor;
pregătirea raportului anual, organizarea adunării generale a acţionarilor şi
implementarea hotărârilor acesteia;
introducerea cererii pentru deschiderea procedurii insolvenţei societăţii.
Legea prevede că, fie prin actul constitutiv, fie prin hotărâre a adunării generale a
acţionarilor unul sau mai mulţi membri ai consiliului de administraţie pot să fie independenţi. În
acest caz, cu ocazia desemnării administratorului independent, adunarea generală a
acţionarilor trebuie să aibă în vedere mai multe criterii care definesc independenţa
administratorului respectiv.
Trebuie subliniată obligaţia legală pe care o au membrii consiliului de administraţie cu
privire la exercitarea mandatului cu prudenţa şi diligenţa unui bun administrator. În ceea ce
priveşte decizia de afaceri, legea stabileşte că aceasta reprezintă orice decizie de a lua sau de
a nu lua anumite măsuri cu privire la administrarea societăţii.
Directorii
Potrivit acestui sistem, consiliul de administraţie poate delega conducerea societăţii
unuia sau mai multor directori, numind pe unul dintre ei director general. Directorii pot fi numiţi
dintre administratori sau din afara consiliului de administraţie. Dacă prin actul constitutiv sau o
hotărâre a adunării generale a acţionarilor se prevede acest lucru, preşedintele consiliului de
administraţie al societăţii poate fi numit şi director general. Directorii sunt responsabili cu luarea
tuturor măsurilor aferente conducerii societăţii, în limitele obiectului de activitate al societăţii şi
cu respectarea competenţelor exclusive rezervate de lege sau de actul constitutiv consiliului de
administraţie şi adunării generale a acţionarilor. De asemenea, modul de organizare a activităţii
directorilor poate fi stabilit prin actul constitutiv sau prin decizie a consiliului de administraţie. Pe
parcursul activităţii directorii vor înştiinţa consiliul de administraţie de toate neregulile constatate
cu ocazia îndeplinirii atribuţiilor lor. Directorii pot fi revocaţi oricând de către consiliul de
administraţie.
Comitetul de audit
51
Audit intern
Această structură este creată de către consiliul de administraţie al societăţii comerciale.
Consiliul de administraţie poate crea comitete consultative, formate din cel puţin doi membri ai
consiliului şi însărcinate cu desfăşurarea de investigaţii şi cu elaborarea de recomandări pentru
consiliul în domenii precum auditul, remunerarea administratorilor, cenzorilor şi personalului
sau nominalizarea de candidaţi pentru diferitele posturi de conducere. Comitetele vor înainta
consiliului, în mod regulat, rapoarte asupra activităţii lor. Cel puţin un membru al fiecărui comitet
creat trebuie să fie administrator neexecutiv independent. Comitetul de audit şi cel de
remunerare sunt formate numai din administratori neexecutivi. Cel puţin un membru al
comitetului de audit trebuie să deţină experienţă în aplicarea principiilor contabile sau în
audit financiar.
Precizare. Prin modificarea legislaţiei româneşti referitoare la auditul financiar,
modificare impusă de nevoia armonizării cu normele europene în materie, s-au elaborat
prevederi separate cu privire la comitetul de audit. A se vedea în acest sens O.U.G. nr.90/24
iunie 2008 privind auditul statutar al situaţiilor financiare anuale şi al situaţiilor financiare anuale
consolidate. Ca urmare, în această reglementare sunt stabilite o serie de atribuţii pentru
comitetul de audit, care nu sunt precizate ca atare în Legea societăţilor comerciale.
Auditorii interni pot fi convocaţi la întâlnirile consiliului de administraţie, dar nu au drept
de vot.
În cazul microîntreprinderilor şi întreprinderilor mici, legea prevede anumite derogări cu
privire la modul de administrare şi funcţionare a unor activităţi specifice în perimetrul
responsabilităţilor de conducere.
B. Modelul sistemului dualist
Principiul de bază al acestui sistem constă în faptul că societatea pe acţiuni este
administrată de un directorat şi de un consiliu de supraveghere.
Directoratul îşi exercită atribuţiile sub controlul comisiei de supraveghere. El este format
din unul sau mai mulţi membri, numărul acestora fiind totdeauna impar. Dacă societăţile
comerciale pe acţiuni au obligaţia legală de auditare a situaţiilor financiare anuale, atunci
directoratul este format din cel puţin trei membri. Funcţia de preşedinte al directoratului este
atribuită de consiliul de supraveghere, care desemnează şi pe ceilalţi membri ai directoratului.
Este de menţionat faptul că membrii directoratului nu pot fi concomitent membri ai consiliului de
supraveghere. Directoratul înregistrează la registrul comerţului numele membrilor săi,
menţionând dacă ei acţionează împreună sau separat şi vor depune specimene de semnătură.
Directoratul reprezintă societatea în raport cu terţii şi în justiţie.
52
Audit intern
Consiliul de supraveghere are un număr de trei până la unsprezece membri, care sunt
numiţi de către adunarea generală a acţionarilor, cu excepţia primilor membri, care sunt numiţi
prin actul constitutiv. Din rândul membrilor săi consiliul de supraveghere alege un preşedinte al
consiliului. Consiliul de supraveghere are următoarele atribuţii principalele:
exercită controlul permanent asupra conducerii societăţii de către directorat;
numeşte şi revocă membrii directoratului;
raportează cel puţin o data pe an adunării generale a acţionarilor cu privire la activitatea
de supraveghere desfăşurată.
Consiliul de supraveghere poate crea comitete consultative formate din cel puţin doi
membri ai consiliului care au diverse atribuţiuni, inclusiv în domeniul auditul. În cazul societăţilor
pe acţiuni ale căror situaţii financiare anuale fac obiectul unei obligaţii legale de auditare
financiară (în prezent statutară, conform O.U.G. nr.90/2008), crearea unui comitet de audit în
cadrul consiliului de supraveghere este obligatorie. Cel puţin un membru al comitetului de audit
trebuie să deţină experienţă relevantă în aplicarea principiilor contabile sau în audit
financiar, ca şi în cazul regulilor stabilite în sistemul unitar de guvernanţă.
Atât în cazul sistemului unitar cât şi a celui dualist orice acţionar are dreptul să reclame
auditorilor interni faptele despre care acţionarul respectiv crede că trebuie să fie verificate.
Despre acest lucru auditorii interni vor face referire în raportul pe care îl prezintă consiliului de
administraţie sau consiliului de supraveghere, după caz. Dacă cele relatate auditorilor interni se
confirmă atunci raportul întocmit de aceştia va fi pus la dispoziţia adunării generale a
acţionarilor.
53
Audit intern
CAPITOLUL 6
INSTRUMENTELE AUDITULUI INTERN
În demersul său auditul intern utilizează două feluri de instrumente:
de interogare
de descriere
Le vom examina pe scurt, pe fiecare.
6.1. Instrumente de interogare
Sunt cunoscute şi utilizate şi în alte activităţi cum ar fi: cercetările sociologice, socio-
organizaţionale, demersurile jurnalistice şi altele. În auditul intern ele capătă o dimensiune
aparte.
Principalele instrumente care fac parte din această categorie sunt:
a) Sondajele statistice oferă auditorului intern posibilitatea determinării întinderii şi
amploarea unui fenomen, a unei erori sau disfuncţii întâlnite cu ocazia efectuări testelor. Ele
oferă auditorului intern informaţii simple care pot contura existenţa unui fenomen sau pot
susţine că este vorba doar de o excepţie.
54
Audit intern
În entitatea organizaţională există trei niveluri de informare care cuprind date elementare,
datele furnizate de controlul de gestiune şi datele obţinute cu ajutorul eşantionării prin tehnica
sondajului. Cel mai frecvent, auditorul intern recurge la sondajele de depistare şi la sondajele
de estimare a atributelor. În primul caz, spre exemplu, se caută o eroare pe o factură sau un
număr de facturi, iar în cazul al doilea auditorul intern caută să obţină date pur informative. De
exemplu, care este ponderea materialelor mai vechi de şase luni aflate într-o gestiune în
volumul total al stocurilor sau a stocurilor de acelaşi fel.
Aplicarea acestui instrument trebuie să ţină seama de respectarea principiilor şi regulilor
cunoscute în domeniul statisticii.
b) Interviurile sunt instrumente folosite frecvent de auditorii interni, dar fără ca acestea
să se transforme în conversaţii sau interogatorii. Ele trebuie să fie cooperante şi să ţină seama
de anumite reguli:
respectarea liniei ierarhice,
evitarea întrebărilor capcană;
informarea interlocutorului despre misiunea de audit intern;
evitarea naraţiunilor de tip laudativ sau critic;
ascultarea interlocutorului.
Interviul se desfăşoară în patru etape: pregătirea, începutul, întrebările şi încheierea.
Fiecare etapă are exigenţele sale pentru a preveni improvizaţiile, a asigura respectarea cerinţei
ca auditorul intern să se adapteze interlocutorului, să formuleze corespunzător întrebările şi să
valideze interviul prin rezumarea principalelor probleme reţinute.
c) Instrumentele informatice sunt numeroase iar serviciile de audit intern caută să îşi
creeze propriile lor instrumente de acest fel. Pentru auditul intern sunt mai importante
următoarele categorii:
instrumente de lucru ale auditorului;
instrumente de realizare a misiunilor;
instrumente de gestiune a serviciului.
În prima grupă intră diverse programe de procesare, foi de calcul, reprezentări grafice
etc. Grupa a doua cuprinde chestionarele care sunt instrumente metodologice. În cea de a treia
grupă se includ programele informatice pentru elaborarea planurilor de audit, de monitorizare a
timpului consumat pentru întocmirea lucrărilor, pentru măsurarea eficacităţii auditului intern,
controlul bugetar al întreprinderii etc.
d) Verificările şi comparările constau în procedeele pe care le desfăşoară pe teren, la
faţa locului, recurgându-se la verificări aritmetice şi ale existenţei documentelor, la compararea
55
Audit intern
stocului din contabilitate cu stocul fizic etc. Aceste procedee facilitează validarea corectitudinii
unor operaţiuni examinate de auditorul intern.
6.2. Instrumente de descriere
Ele se constituie o categorie aparte folosind tehnici de natură descriptivă sub diverse
forme.
Din această categorie fac parte:
a) Observarea fizică presupune deplasarea auditorului intern pe teren. Ea durează o
anumită perioadă de timp şi se poate relua de mai multe ori pentru a surprinde desfăşurarea
fenomenului în momentele care îl caracterizează şi nu în cele ocazionale. Există două
modalităţi de a face observarea: direct şi indirect. În primul caz fenomenul se constată imediat
de către auditor, iar în al doilea caz se face prin intermediul unui test care comunică rezultatul
către auditor. Se pot observa intrările şi ieşirile de bunuri, întocmirea diferitelor documente,
comportamentele gestionare etc.
b) Naraţiunea poate fi verbală sau scrisă. Ea se face de către auditor sau, în anumite
cazuri, de cel auditat. Este un instrument simplu, dar descrierea trebuie să fie logică şi bine
structurată.
c) Organigrama structurilor funcţionale permite analiza diferitelor posturi şi
responsabilităţi în ierarhia activităţilor şi funcţiilor auditate (a se vedea şi Control de gestiune,
Titus Aslău, Ed.UAV, Arad, 2007).
d) Grila cu repartizarea atribuţiilor pe funcţiuni: cumpărare, vânzare, trezorerie, investiţii
etc. Acest instrument este utilizat deopotrivă şi de către responsabilii ierarhici pentru măsurarea
muncii personalului care are stabilite sarcini prin grilă. Grila are caracter static.
e) Diagrama de circulaţie este un instrument considerat dinamic, denumit flow chart. Se
referă, de regulă, la circulaţia documentelor între funcţii şi centrele de responsabilitate, oferind
informaţii despre traseul parcurs de informaţii şi suporturile lor.
f) Pista de audit este considerat a fi un instrument de control contabil utilizat în
contabilitatea informatizată. Aplicarea acestei tehnici derivă şi din cerinţa respectării dispoziţiilor
reglementare şi profesionale: legea contabilităţi, codurile fiscal şi de procedură fiscală, cadrul
general contabil, standardele de raportare financiară etc.
56
Audit intern
Indiferent de instrumente, utilizarea lor este de multe ori dificilă mai ales din perspectiva
alegerii corecte şi adecvate scopului misiunii de audit intern.
Procesul de utilizare a instrumentelor de audit intern este unul necesar dar, în acelaşi
timp, complex prin faptul că în practică trebuie să se recurgă la mai multe instrumente, iar
acestea sunt intercondiţionate relaţional prin intermediul comunicării. Dialogul în acest plan şi
cadrul investigărilor întreprinse constituie cerinţe esenţiale pentru implementarea metodologiei
de audit intern.
57
Audit intern
CAPITOLUL 7
FLUXURILE ŞI PROCEDURILE AUDITULUI INTERN
7.1. Misiunea de audit intern
Auditarea internă a unei funcţiuni sau a unui obiectiv se realizează în cadrul misiunii care
urmează să fie îndeplinită de către auditorul intern. Misiunea se defineşte ca fiind un pachet de
sarcini sau activităţi desfăşurate de către auditorii interni în vederea atingerii unui set
determinat de obiective aferente.
Se remarcă faptul că, în cadrul misiunii se pot stabili mai multe tipuri de obiective în
funcţie de ceea ce se doreşte să fie examinat şi analizat de auditul intern.
Obiectivele misiunii constau în enunţurile generale elaborate de auditorii interni pentru
definirea punctelor care se urmăresc să fie realizate în timpul misiunii.
Din practica de audit intern şi din lucrările de specialitate se degajă mai multe modele în
care sunt structurate misiunile în raport cu întinderea lor în timp, gruparea şi succesiunea
activităţilor specifice în fluxuri.
Ne vom opri la etapele, fluxurile şi procedurile stabilite în ghiduri, norme, şi recunoscute
şi preluate în practica românească de audit intern.
Desfăşurarea unei misiuni de audit intern respectă parcurgerea unor etape distincte. În
acest scop se defineşte şi se precizează fiecare misiune de audit intern în funcţie de:
domeniul de aplicare
58
Audit intern
durată
Domeniul de aplicare este unitatea de lucru reţinută pentru dimensionarea misiunii de
audit, fiind decupată din funcţiile întreprinderii şi se identifică cu:
obiectivul care face separaţia dintre misiunea specifică şi misiunea generală;
funcţia care distinge între misiunea de bază şi misiunea plurifuncţională.
Funcţia de audit s-a definit şi analizat în capitolele anterioare.
7.2. Fluxuri
Fluxurile de audit intern constau în succesiunea logică a procedurilor specifice care se
aplică pentru desfăşurarea şi finalizarea unei misiuni de audit.
Principalele componente ale fluxurilor de audit intern sunt8:
Dimensionarea misiunii adică definirea domeniului, scopului (finalităţii) auditului
intern.
Pregătirea misiunii.
Identificarea punctelor tari şi a punctelor slabe (riscuri).
Identificarea cauzelor generatoare de riscuri.
Evaluarea consecinţelor.
Stabilirea recomandărilor.
Redactarea raportului de audit intern.
Redactarea proiectului de audit intern şi apoi definitivarea lui.
Urmărirea aducerii la îndeplinire a măsurilor.
Întocmirea bilanţului misiunii de audit intern.
Finalitatea auditului intern este o cerinţă care defineşte domeniul investigat. Ea se
prezintă în trei feluri:
finalitatea principală priveşte satisfacerea unor nevoi raţionale ale
beneficiarului domeniului;
finalitatea secundară este dată de opţiunea suplimentară ofertată peste
ceea ce rezultă din finalitatea principală;
finalitatea suplimentară completează oferta prestaţiilor de audit intern din
primele două finalităţi.
8 Standardul profesional nr.36, CECCAR, 2007, pag.70.
59
Audit intern
Pregătirea misiunii presupune existenţa ordinelor de misiune şi de serviciu, după care
se elaborează planul de lucru. Acesta cuprinde:
repartizarea sarcinilor pe auditorii interni;
stabilirea duratelor şi termenelor de realizare a misiunii:
mijloacele de realizare a misiunii;
cum se conduce misiunea.
În această fază se mai abordează şi dosarele de audit şi documentele de lucru ce
urmează să fie întocmite. Ele sunt constituite din:
dosarul permanent care grupează toate informaţiile cunoscute pentru fiecare domeniu
al întreprinderii şi conţine:
reglementările specifice întreprinderii;
procedurile interne;
rapoartele auditurilor interne anterioare.
dosarul misiunii cuprinde mai multe părţi în care se clasează informaţiile aferente
domeniului auditat precum şi lucrările grupate pe fiecare categorie de lucrări corespunzătoare
fiecărei faze din parcursul auditului.
Acest dosar cuprinde documentele de lucru întocmite de auditori (documente de analiză,
de sinteză, de organizare). Exemple de documente de lucru: foi de sinteză a interviurilor, foi de
sinteză a testelor, foi de concluzii parţiale ori generale, foi de identificare şi analiză a problemei
(FIAP), foi de risc etc.
Înainte de începerea activităţii propriu-zise auditorul trebuie să cunoască temeinic
politicile şi procedurile de audit intern (Standardul 2040) care, de regulă, sunt reunite în
manualul de audit sau manualul de proceduri. El defineşte cadrul de lucru al auditorului intern,
metodologia şi regulile cu privire la ordinele de misiune şi serviciu, la obiective, analiza
riscurilor, raportări şi monitorizarea recomandărilor.
Schematic, pregătirea unei misiuni de audit intern se prezintă astfel:
60
Pregătirea misiunii
OM DP
PL DM
Etapa iniţială Dosarele de audit
OM: ordinul de misiune; PL: plan de lucru; DP: dosarul permanent; DM: dosarul misiunii.Adaptare după Standardul profesional nr.36, CECCAR, 2007, pag.72.
Audit intern
Standardele de audit intern stabilesc că responsabilul auditului intern trebuie să facă o
planificare bazată pe riscuri, pentru a defini priorităţile activităţii de audit intern în concordanţă
cu obiectivele întreprinderii. Planul se structurează pe profilele activităţilor şi serviciilor, pe
funcţii ale întreprinderii sau pe teme de interes pentru întreprindere.
Pentru diagnosticarea corectă a domeniului auditat se inventariază separat punctele tari
şi vulnerabilităţile, efectuându-se verificări pe teren. Se compensează, după aceea, până la
anulare, punctele tari cu cele slabe şi se întocmeşte lista cu punctele slabe reale care constituie
riscurile ce se pot produce în domeniul auditat. Se procedează apoi la elaborarea aşa-numitului
arbore al cauzelor şi consecinţelor riscurilor identificate.
Răspunsul la aceste întrebări facilitează o apreciere cât mai aproape de situaţia reală în
care se află obiectul auditabil.
7.3. Proceduri ale misiunilor de audit intern
Pornind de la definirea misiunii şi fluxurilor, activitatea de audit intern se desfăşoară în
baza unor proceduri specifice. Acestea sunt elaborate şi structurate în cadrul normelor
profesionale de lucru. În continuare, pentru prezentarea procedurilor vom avea în vedere
61
Risc - vulnerabilitate -
Cine Ce
Unde Cum
Când Cât
Viziune conform Ghidului profesional nr.36, CECCAR 2007
Audit intern
Normele de audit intern ale CAFR, care este organismul de normalizare a auditului intern din
România.
Mai jos vom prezenta, pe scurt, conţinutul fiecărei proceduri din anexele la norme.
a) Planul de audit intern
Planul este o procedură care reprezintă cadrul în perimetrul căruia îşi desfăşoară
acţiunea orice compartiment de audit intern. Planul se întocmeşte anual de către şeful
departamentului de audit intern şi se prezintă comitetului de audit şi consiliului de administraţie
din entitate pentru analiză şi aprobare. În cursul anului, în funcţie de situaţiile concrete apărute
planul de audit intern poate fi modificat în condiţiile reiterării procedurii.
În conformitate cu planul de audit intern aprobat şeful departamentului întocmeşte
ordinul de misiune care este validat de către comitetul de audit. Repartizarea sarcinilor de
serviciu pe auditorii interni se face pe baza documentului intitulat ordinul de serviciu care
reprezintă mandatul de misiune întocmit de către şeful departamentului, pe baza planului anual
de audit intern şi a ordinului de misiune. Responsabilul activităţii care urmează să fie auditată
este încunoştinţat cu privire la declanşarea misiunii de audit intern printr-o notificare scrisă.
Modelul unei astfel de notificări este prezentat mai jos.
NOTIFICARE
privind declanşarea misiunii de audit intern
În conformitate cu planul anual de audit intern, urmează ca în perioada ........... să se efectueze o misiune
de audit intern cu tema .............. la (numele activităţii/structurii auditate). Misiunea de audit se va desfăşura sub
coordonarea dlui/dnei ............
Vă vom contacta ulterior pentru a stabili, de comun acord, o şedinţă de deschidere în vederea discutării
diverselor aspecte ale misiunii de audit, şi anume:
- prezentarea auditorilor;
- scopul misiunii de audit;
- prezentarea obiectivelor misiunii de audit intern;
- programul misiunii de audit;
- alte aspecte.
Pentru pregătirea misiunii de audit intern, vă rugăm să ne puneţi la dispoziţie următoarea
documentaţie: ...................................................................………………………………………………… .
Dacă aveţi întrebări privind această misiune de audit sau aveţi domenii care aţi dori să facă obiectul
investigaţiei noastre, vă rog să mă contactaţi pe mine sau să luaţi legătura cu dl/dna ............................. (numele
şefului misiunii de audit).
Şeful Departamentului de audit intern,
....................................………………
62
Audit intern
Data ..............
b) Colectarea şi prelucrarea informaţiilor
Colectarea de informaţii privitoare la structura/ activitatea auditată, are rolul de a
familiariza auditorul cu domeniul ce urmează a fi auditat. Această procedură presupune :
identificarea principalelor elemente ale contextului economic în care
entitatea/activitatea auditată îşi desfăşoară activitatea;
cunoaşterea cadrului legislativ-normativ care reglementează activitatea
entităţii/activităţii auditate;
identificarea sistemelor de control pentru o evaluare prealabilă a punctelor forte şi
slabe;
reţinerea constatărilor semnificative şi recomandărilor din dosarul permanent şi
rapoartele de audit intern precedente, relevante pentru stabilirea obiectivelor
misiunii de audit intern;
identificarea şi evaluarea riscurilor semnificative;
identificarea surselor potenţiale de informaţii care ar putea fi folosite ca probe ale
auditului.
Activităţile pe care le desfăşoară auditorii interni în cadrul acestei proceduri se referă la:
identificarea legilor, regulamentelor şi normelor aplicabile structurii ori activităţii
auditate ;
aprecierea factorilor de reuşită a misiunii de audit ;
analizarea organigramei, regulamentelor de funcţionare, fişelor posturilor,
procedurilor formalizate ale structurii sau obiectului auditabil;
identificarea responsabilităţilor pe persoane ;
aplicarea unor proceduri analitice cu privire la performanţă în scopul analizei riscurilor
şi calităţii managementului.
c) Identificarea şi analiza riscurilor
Procedura urmăreşte identificarea riscurilor specifice structurii/activităţii auditate şi
evaluarea controlului intern din structura ori activitatea auditată.
Aprecierea unui risc se realizează în funcţie de:
natura şi specificul activităţii/funcţiei auditate;
calitatea controlului intern;
gravitatea consecinţelor directe şi indirecte ale producerii riscului;
probabilitatea producerii riscului.
63
Audit intern
Riscurile potenţiale impun recomandări de audit, aceste riscuri fiind identificate pe baza
concluziilor misiunilor de audit anterioare.
Auditorii interni vor trebui să urmărească mai multe puncte pentru îndeplinirea cerinţelor
acestei proceduri, şi anume:
realizează, pe baza informaţiilor culese, lista activităţilor auditabile;
pentru fiecare activitate auditabilă stabilesc sarcini elementare ;
identifică riscurile asociate pentru fiecare sarcină elementară ;
precizează criteriile de evaluare a riscurilor ;
evaluează riscurile identificate ;
stabilesc obiectivele de auditat ca urmare a riscurilor identificate ;
precizează dispozitivele specifice fiecărei sarcini (obiective, mijloace, sistem
informaţional);
întocmesc tabelul Analiza riscurilor.
d) Elaborarea programului misiunii de audit
Programul misiunii de audit este un document de lucru al echipei de audit intern
desemnate, întocmit în baza tematicii detaliate. Pentru fiecare obiectiv sunt precizate activităţile
concrete de efectuat (studii, cuantificări, teste, controale, analize etc.), precum şi repartizarea
acestor activităţi pe membrii echipei de audit intern şi perioadele de timp în care respectivele
activităţi vor fi executate
Componente de bază ale programului misiunii de audit sunt următoarele:
o Definirea obiectivului auditului intern
o Colectarea şi prelucrarea informaţiilor cu privire la activitatea auditată
o Evaluarea riscurilor şi ierarhizarea acestora
o Elaborarea procedurilor de audit
o Elaborarea chestionarelor
o Completarea chestionarelor
o Prelucrarea rezultatelor
o Elaborarea foii de identificare şi analiză a problemei
o Colectarea probelor de audit
o Revizuirea documentelor
o Elaborarea proiectului de raport de audit intern
o Discutarea proiectului de raport de audit intern cu structurile auditate şi
soluţionarea contradicţiilor
64
Audit intern
o Finalizarea raportului de audit intern
o Prezentarea raportului de audit intern Comitetului de audit
o Urmărirea aplicării recomandărilor.
e) Şedinţa de deschidere
Această procedură are ca scop prezentarea, într-un cadru organizat, a membrilor echipei
de audit intern, a scopului misiunii, obiectivelor urmărite şi procedurilor de lucru. Participanţii la
şedinţa de deschidere sunt membrii echipei de audit şi şefii structurii/activităţii auditate. Locul de
desfăşurare este locul de desfăşurare al activităţii auditate.
f) Colectarea probelor de audit
Cu această ocazie se asigură o bază de documentare relevantă şi rezonabilă pentru
formularea constatărilor şi concluziilor auditorilor. Colectarea informaţiilor şi probelor de audit se
face în conformitate cu obiectivele fixate. Pentru aceasta auditorii efectuează testări, fac
aprecieri asupra suficienţei şi relevanţei probelor, adună documente pe baza cărora
argumentează concluziile, întocmesc foile de lucru şi fişele de identificare şi analiză a
problemelor.
Foile de lucru se întocmesc pentru precizarea scopului şi ariei de cuprindere a misiunii,
sursei datelor şi înscrierea concluziilor. Aceste documente cuprind mai multe secţiuni în care se
menţionează natura şi durata procedurilor, raţionamentele profesionale, natura şi implicaţiile
eventualelor excepţii identificate, precum şi concluziile.
Fişa de identificare şi analiză a problemei (FIAP) cuprinde menţiuni despre tema misiunii
de audit, numele auditorului, data întocmirii fişei, numărul acesteia, problema identificată,
constatările cu privire la această problemă, cauzele şi consecinţele, precum şi recomandări ori
soluţiile propuse.
g) Revizuirea documentelor de lucru
Scopul procedurii priveşte pregătirea şi organizarea documentelor, astfel încât acestea
să reprezinte o bază documentară relevantă, riguroasă şi solidă pentru formarea unei opinii
privind obiectivele auditate. Auditorii revăd documentele de lucru din punctul de vedere al
conţinutului şi formei, asigurându-se că probele de audit cuprinse în dosarul misiunii de audit
intern asigură formarea opiniei.
h) Elaborarea proiectului de raport de audit intern
În această fază procedurală are loc prezentarea cadrului general, a obiectivelor,
constatărilor, concluziilor şi recomandărilor făcute de auditorii interni. În elaborarea proiectului
de raport de audit intern, auditorii utilizează probele de audit consemnate în fişele de
identificare şi analiză a problemelor şi în Formularul de constatare şi raportare a iregularităţilor.
65
Audit intern
Procedura presupune redactarea proiectului raportului de audit intern, indicarea pentru fiecare
constatare a probei de audit care susţine constatarea respectivă şi transmiterea raportului
împreună cu probele de audit aferente către şeful departamentului de audit intern.
Raportul de audit intern are următoarea structură care este conturată încă din faza de
elaborare a proiectului său:
Pagina de titlu şi cuprinsul.
Introducere. Aceasta precizează denumirea misiunii, tipul de audit şi baza legală a
misiunii (planul anual de audit, solicitări speciale). De asemenea, se prezintă datele de
identificare a misiunii de audit intern (echipa de auditori, structura/activitatea auditată, durata
misiunii de audit, perioada auditată, persoanele contactate în timpul misiunii de audit). Se
prezintă, totodată, modul de desfăşurare a misiunii de audit intern (caracterul misiunii de audit şi
tehnicile de audit utilizate: sondaj/verificări exhaustive, documentare; proceduri şi metode
utilizate; documente utilizate în cursul misiunii; materiale întocmite în cursul misiunii de audit
intern). În final, sunt sintetizate recomandările misiunilor de audit anterioare şi sunt subliniate
acele recomandări care, până în momentul derulării prezentei misiuni de audit intern, nu au fost
implementate.
Precizarea obiectivelor, în care sens se arată că acestea corespund cu cele din
programul de audit.
Precizarea metodologiei, a tehnicilor şi instrumentelor de audit intern folosite în cadrul
misiunii.
Constatările şi recomandările auditorilor în ordinea în care sunt înscrise în programul
de audit. Constatările efectuate trebuie prezentate sintetic, clar, cu trimiteri la anexele raportului
de audit intern unde se află probele de audit reţinute. Se prezintă distinct constatările cu
caracter pozitiv (în vederea generalizării) de constatările precizând iregularităţile semnalate,
pentru care se precizează căile de eliminare a deficienţelor semnalate. Concluziile auditorilor
sunt formulate în baza constatărilor făcute şi a probelor de audit reţinute. Concluziile trebuie să
fie pertinente, obiective şi nu trebuie să fie disproporţionate în raport cu constatările pe care se
bazează. Constatările care implică răspundere juridică vor fi redactate cu precizarea explicită a
actelor normative încălcate şi vor fi consemnate în acte constatative bilaterale anexate
raportului de audit intern. Aceste cazuri vor fi comunicate imediat atât conducerii, cât şi celor ce
se ocupă cu guvernanţa.
i) Transmiterea proiectului raportului de audit intern
Procedura se îngrijeşte ca activitatea/structura auditată să aibă posibilitatea de a analiza
proiectul raportului de audit intern şi de a formula punctul său de vedere la constatările şi
66
Audit intern
recomandările echipei de audit. Proiectul raportului de audit transmis la activitatea/structura
auditată trebuie să fie complet, bine fundamentat pe baza probelor colectate, cuprinzând toate
opiniile şi recomandările echipei de audit.
j) Reuniunea de conciliere
Dacă responsabilul activităţii ori structurii auditate contestă constatările şi propunerile
formulate în proiectul raportului de audit intern, atunci contestaţia se discută în cadrul acestei
proceduri. Reuniunea de conciliere este pregătită de auditori, care formulează punctele lor de
vedere referitoare la contestaţia depusă de entitatea auditată.
k) Monitorizarea misiunii
Procedura asigură faptul că în misiunea de audit intern au fost atinse, în condiţii de
calitate, toate obiectivele stabilite, iar şeful departamentului de audit intern răspunde de
supervizarea misiunii de audit intern.
l) Difuzarea raportului de audit intern
Prin această procedură se urmăreşte trimiterea raportului de audit intern la persoanele
cuprinse în lista de difuzare a raportului. De asemenea, raportul de audit intern este trimis
conducerii structurii/activităţii auditate, managementului societăţii şi celor însărcinaţi cu
guvernanţa.
m) Monitorizarea implementării recomandărilor
Procedura constă în verificarea măsurii în care recomandările auditorilor au fost
implementate. Urmărirea implementării recomandărilor de către auditorii interni este un proces
prin care se constată caracterul adecvat, eficacitatea şi oportunitatea acţiunilor întreprinse de
către conducerea structurii/activităţii auditate pe baza recomandărilor cuprinse în raportul de
audit intern.
67
Audit intern
CAPITOLUL 8
RISCUL ÎN AUDITUL INTERN
8.1. Definiţia, clasificarea şi elementele riscului în auditul intern
Orice activitate desfăşurată într-o entitate organizaţională se află sub semnul unor riscuri
a căror probabilitate să se producă este determinată de factori generali ori specifici.
Termenul de risc este unul folosit frecvent, dar cu semnificaţii diferite, în funcţie de
situaţiile concrete sau activităţile specifice. Noţiunea în discuţie influenţează, uneori hotărâtor,
conduita decizională a managerilor. În sensul acestei analize trebuie avute în vedere
împrejurările care pot determina alegerea unei alternative din două sau mai multe, dacă situaţia
dată impune acest lucru.
Literatura română şi străină de specialitate se opreşte asupra mai multor nuanţe pentru
definirea riscului.
Vom face referire la sensul dat riscului de Dicţionarul explicativ al limbii române, 1998,
ediţia a II-a. Conform DEX, pag.929, riscul este definit ca posibilitatea de a ajunge într-o
primejdie, de a avea de înfruntat un necaz sau de suportat o pagubă; pericol posibil.
68
Audit intern
Alte abordări ale definirii riscului pot avea formulări diferite dar, până la urmă, aceleaşi
semnificaţii.
Riscul reprezintă potenţialul ca un eveniment neaşteptat să apară sau sa nu apară la
un moment dat, ca urmare a apariţiei unor fenomene adverse neaşteptate, sau riscul
reprezintă contextul în care un eveniment se produce cu o anumită probabilitate sau în
care amploarea evenimentului urmează o distribuţie de probabilităţi9.
Dacă riscul priveşte domenii diverse de activitate economică, financiară, socială, politică,
tehnologică etc. atunci el este prezent şi în audit în general, iar în auditul intern în mod special.
În materie de audit intern, riscul constituie o problemă fundamentală şi o temă predilectă
a acestei activităţi.
Abordarea riscului în auditul intern presupune, în afară de definirea lui, aspecte ale
identificării, evaluării şi stabilirii recomandărilor pentru reducerea efectelor sau pentru
prevenirea lui.
Cea mai cunoscută şi acceptată semnificaţie asociază riscul cu ameninţarea ca un
eveniment sau o acţiune să afecteze capacitatea unei organizaţii să îşi atingă obiectivele
stabilite. Adică pot exista anumiţi factori care în momentul manifestării lor să producă
consecinţe negative asupra entităţii. Auditul intern are misiunea de a estima probabilitatea ca
aceste evenimente să se producă, să le semnaleze, să cuantifice efectele asupra entităţii şi să
recomande măsuri pentru diminuarea şi prevenţia lor. Această explicaţie extinsă rezultă şi din
definiţia MPA 2210-1 dată riscului: probabilitatea producerii unui eveniment care ar putea
avea impact asupra realizării obiectivelor. Riscul se măsoară din punct de vedere al
consecinţelor şi probabilităţilor.
Din cele de mai sus se observă că se pot identifica o serie de criterii care conduc la
împărţirea riscurilor în mai multe categorii. Astfel, clasificarea riscurilor poate să se facă în mai
multe grupe incluse într-o listă care nu este exhaustivă. Categoriile de riscuri mai importante
pentru această analiza sunt:
a) După posibilitatea apariţiei riscurile sunt:
potenţiale, susceptibile să se producă dacă nu se instituie un control eficient care
să le prevină, descopere şi corecteze;
posibile, reprezentate de acele riscuri pentru care managementul nu a întreprins
cele mai eficiente măsuri pentru a le elimina sau diminua impactul.
b) După natura lor riscurile sunt:
9 Dicţionar Mac Millan de economie modernă, pag.353, citat de E.D. Dascălu, F.Nicolae în Auditul intern în instituţiile publice, Ed.Economică, 2006, pag.116.
69
Audit intern
strategice, referitoare la realizarea unor acţiuni greşite, legate de organizare, de
resurse umane, de mediu etc.;
informaţionale, referitoare la adaptarea unor sisteme nesigure sau neperformante
pentru prelucrarea informaţiilor şi pentru raportare;
financiare, legate de prevederea unor resurse financiare sau acumularea de
pasive inacceptabile.
c) După specificul entităţilor riscurile pot fi:
generale, privind situaţia economică, organizarea, conducerea entităţii;
privind conceperea şi funcţionarea sistemelor;
referitoare la conceperea şi actualizarea procedurilor;
legate de felul activităţilor, proceselor, operaţiilor.
d) După felul activităţilor riscurile sunt:
Clasice
Riscuri comerciale
riscul de piaţă;
riscul de imagine comercială;
riscul de client.
Riscuri asupra bunurilor şi persoanelor
riscul de accidentare;
riscul de delicte.
Riscuri operaţionale şi tehnice
riscul de tratare a operaţiilor;
riscul asupra sistemului informatic;
riscul legat de telecomunicaţii.
Riscul de gestiune internă
riscul deontologic;
riscul strategic;
riscul de insuficienţă funcţională;
riscul asupra gestiunii resurselor umane;
riscul de independenţă tehnologică.
Specifice
Riscuri financiare;
deturnări de fonduri;
plăţi neautorizate;
70
Audit intern
gestiunea ineficientă a trezorerie;
riscuri determinate de rata de schimb valutar şi lichiditate;
Riscuri ale contrapartidei (de client, de ţară, intermediar)
Lista riscurilor care pot genera efecte nedorite asupra activităţii entităţilor poate continua.
Unele dintre riscurile pe care le-am amintit deja mai sus (cele comerciale, financiare), precum şi
altele, pot fi înscrise într-o aşa-numită clasă a riscurilor elementare care se identifică în
domeniile amintite mai sus (social, informatic, tehnologic, de transport, juridic, politic etc.).
Precizare. Conform Normelor generale privind exercitarea activităţilor de audit public
intern, riscurile sunt: riscuri de organizare (neformalizarea procedurilor, lipsa unor
responsabilităţi precise, insuficienta organizare a resurselor umane, documentaţia insuficientă şi
neactualizată etc), riscuri operaţionale (neînregistrarea în contabilitate, arhivarea
necorespunzătoare a documentelor justificative, lipsa unui control asupra operaţiilor cu risc
ridicat), riscuri financiare (plăţi nesecurizate, nedetectarea operaţiilor cu risc financiar).
Procesul de inventariere a categoriilor de riscuri care se pot face simţite în activitatea
entităţilor organizaţionale, este recunoscut într-o serie de lucrări de specialitate sub denumirea
de cartografierea riscurilor10. Această acţiune are ca scop următoarele:
evaluarea şi clasarea riscurilor organizaţiei;
informarea responsabililor despre fiecare măsură care trebuie luată de
managementul activităţii respective;
elaborarea de către management a unei politici de risc, care va fi aplicată de către
responsabilii operaţionali în controlul intern şi de către auditorii interni cu ocazia
elaborării planului lor de audit.
Cartografierea riscurilor se face în mai multe etape, astfel:
elaborarea listei cu riscurile;
identificarea procesului, funcţiunii sau activităţii care va fi obiectul unei estimări;
evaluarea de risc pentru fiecare dintre funcţiunile şi activităţile entităţii;
aprecierea globală a fiecărui risc în raport cu activitatea la care se referă;
calculul riscului specific pe fiecare funcţiune şi la nivelul întregii entităţi.
Cartografierea continuă cu întocmirea hărţii riscurilor, după ce în prealabil se examinează
raportul dintre elementele care formează riscurile.
10 J.Renard – Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage, 2007, pag.140.
71
Audit intern
Elementele şi relevanţa riscului sunt importante deoarece se utilizează pentru
măsurarea şi evaluarea lui. Ele se traduc prin aceea că se constituie în mărimi cuantificabile, cu
mai multă sau mai puţină aproximare. Aceste elemente sunt:
probabilitatea de apariţie;
nivelul impactului;
gravitatea consecinţelor;
durata consecinţelor.
Aceste elemente servesc pentru dimensionarea relevanţei riscurilor. Astfel, dacă se are
în vedere consecinţa (C) şi probabilitatea (P) atunci R = C x P. modelul acesta de apreciere a
relevanţei riscurilor poate diferi în funcţie de tipul de analiză folosită de auditor.
8.2. Evaluarea riscului
Acest proces este o parte importantă a auditului intern prin care se identifică şi se
analizează factorii interni şi factorii externi care ar putea afecta obiectivele organizaţiei.
Evaluarea trebuie să acopere toate tipurile de riscuri, fie că sunt măsurabile fie că sunt
nemăsurabile (cele operaţionale). Dintre acestea auditorul trebuie să le selecteze pe cele
controlabile.
Fazele evaluării sunt:
a) Identificarea obiectivelor (elementelor) auditabile;
b) Stabilirea riscurilor pentru fiecare obiect auditabil;
c) Măsurarea riscurilor.
Prima fază constă în întocmirea de către auditor a unei liste care cuprinde activităţile şi
obiectivele de auditat. În această fază se pot constata, uneori, activităţi care nu sunt înscrise în
regulamentul entităţii, dar pe care auditorul va trebui să le aibă în vedere.
A doua fază presupune analiza operaţiilor în funcţie de anumite criterii care au fost
anticipat stabilite, precum şi elaborarea unor calcule de ierarhizare şi clasare.
A treia fază se realizează prin următoarele metode:
metoda profitabilităţilor;
metoda factorilor risc;
metoda matricelor de apreciere.
72
Audit intern
Prima metodă are în vedere măsurarea riscului major în raport cu ansamblul riscurilor,
evaluarea pierderilor probabile cu ajutorul instrumentelor statistice şi evaluarea directă a
pierderilor anuale.
A doua metodă presupune întocmirea unui clasament al riscurilor pe categorii.
Metoda a treia utilizează criteriile de apreciere şi ponderile riscului privind:
impactul financiar
profitabilitatea de apariţie
nivelul controlului intern
Urmează întocmirea unui clasament al riscurilor cu ajutorul a trei metode:
metoda clasificării absolute, adică se realizează o clasificare în funcţie de valorile
riscului exprimate în procente sau printr-o medie;
metoda clasificării relative utilizează o scară de valori formate din nivelurile scăzut,
mediu, ridicat;
metoda clasificării matriciale foloseşte combinaţii diverse şi posibile tot pe o scară
de trei niveluri: slab, moderat, puternic (grav).
Cu titlu de exemplu vom considera o matrice folosind o scară de 1 la 3 pentru criteriile de
apreciere care măsoară riscurile. Pentru aceasta vom considera următoarele date cu privire la
aprecierea ponderilor riscului aferente domeniilor de activitate analizate:
- impactul financiar (I) = 35%;
- probabilitatea de apariţie (P) = 20%;
- nivelul controlului intern (Ci) = 45%.
Domeniu I-35 P-20 Ci-45 Calculul scorului Scor
Resurse umane 2 1 1 (2I+1P+1Ci)/100 1,35
Financiar-
contabil
2 1 2 (2I+1P+2Ci)/100 1,80
Achiziţii 2 3 2 (2I+3P+2Ci)/100 2,20
Prestări servicii 1 1 3 (1I+1P+3Ci)/100 1,45
IT 2 2 2 (2I+2P+2Ci)/100 2,00
Utilizând metoda de clasificare absolută rezultă următoarea ordine a domeniilor în funcţie de
mărimea scorului calculat mai sus:
Domeniu Scor Risc
Achiziţii 2,20 Mare
73
Audit intern
IT 2,00 Mare
Financiar-
contabil
1,80 Mare
Prestări servicii 1,45 Mediu
Resurse umane 1,35 Mic
Activitatea de audit intern trebuie să ajute entitatea prin identificarea şi evaluarea
expunerilor semnificative la riscuri şi să contribuie la îmbunătăţirea sistemelor de management
şi control al riscurilor. Totodată, aceasta trebuie să monitorizeze şi să evalueze eficacitatea
sistemului de management al riscurilor aparţinând entităţii. Evaluarea expunerilor la riscurile
aferente guvernanţei entităţii, operaţiunilor şi sistemelor informaţionale se face în legătură cu
următoarele obiective:
fiabilitatea şi integritatea informaţiilor financiare şi operaţionale;
eficacitatea şi eficienţa operaţiunilor;
protejarea activelor;
respectarea legilor, regulamentelor şi contractelor;
În cazul în care evaluarea riscului se face după gradul de implementare a controlului
intern, se au în vedere:
domeniul: resurse umane, financiar, contabilitate etc.;
obiectivele pe fiecare domeniu: întocmirea documentelor pentru angajare, elaborarea
statelor de plată, înregistrările în contabilitate etc.;
riscurile estimate în funcţie de obiective pe fiecare domeniu: completarea eronată a
datelor privind angajarea unor salariaţi, funcţionarea incorectă sau neactualizarea programului
de calcul a salariilor, efectuarea de înregistrări contabile neconforme cu cadrul general aplicabil
etc.;
evaluarea riscurilor: se poate exprima în funcţie de alegerea uneia sau alteia dintre
metodele de clasificare menţionate mai sus;
activităţile de control intern exercitate în cadrul fiecărui domeniu auditat: examinarea
dosarelor depuse de candidaţii care s-au prezentat la interviu ori concurs, examinarea
programelor informatice pentru salarii, analiza modului în care se cunosc procedurile contabile
legale etc.;
În practică elementele prezentate mai sus se înscriu în documentele elaborate de către
auditul intern care mai cuprind referiri la constatările făcute prin intervenţiile la faţa locului în
74
Audit intern
cadrul fiecărui domeniu auditat şi pentru fiecare obiectiv în parte. Pe această bază se poate
face ierarhizarea şi clasarea riscurilor în funcţie de procedurile examinate anterior.
Procesul de evaluare este complex şi de modul în care el este parcurs în timpul
planificării auditului intern depinde, în mare măsură, succesul misiunii. De aceea, este necesar
să se respecte anumite cerinţe stabilite de Modalităţile Practice de Aplicare 2210.A1-1, chiar
dacă ele atenţionează că aplicarea lor este facultativă.
Aceste cerinţe sunt:
Obţinerea informaţiilor de bază cu privire la activitatea ce trebuie auditată. Pentru
aceasta se va efectua o examinare a acestor informaţii determinându-se impactul lor asupra
misiunii. Ele se referă în primul rând la:
obiectivele şi scopul activităţii;
politicile, planurile, procedurile, legile, reglementările şi contactele care pot avea
un impact semnificativ asupra operaţiunilor şi rapoartele;
entitate, de exemplu numărul şi numele salariaţilor, angajaţii care ocupă posturi
cheie, descrierea posturilor, precum şi detalii cu privire la ultimele modificări în
entitate, inclusiv modificările importante ale sistemelor informatice;
bugetul, cifra de afaceri şi datele financiare privind activitatea ce trebuie auditată;
documente de lucru ale misiunii anterioare;
rezultatele altor misiuni, inclusiv cele ale auditorilor externi, finalizate sau în curs
de realizare;
dosarele de corespondenţă pentru a detecta eventualele probleme importante;
documentaţia tehnică de referinţă pentru activitatea în cauză.
Realizarea, dacă este necesar, a unei examinări preliminare la faţa locului pentru a se
familiariza cu activităţile, riscurile şi controalele, pentru a identifica domeniile în care misiunea
trebuie aprofundată şi pentru a invita clienţii misiunii să-şi prezinte comentariile şi sugestiile. O
examinare preliminară este un procedeu care permite strângerea de informaţii despre
activitatea studiată, fără o verificare detaliată. Principalele scopuri sunt:
înţelegerea activităţii studiate;
identificarea sectoarelor importante care necesită o analiză mai aprofundată;
obţinerea de informaţii utile pentru îndeplinirea misiunii;
determinarea necesităţii de a continua sau nu misiunea.
O examinare preliminară care să permită o abordare documentată pentru planificarea şi
realizarea misiunii. Este un mijloc eficace de alocare a resurselor de audit intern sectoarelor în
care pot fi folosite mai eficient. În funcţie de natura auditului, examinarea preliminară va fi mai
75
Audit intern
mult sau mai puţin aprofundată. Aria şi durata examinării preliminare vor varia în funcţie de
experienţa şi pregătirea auditorului, de cunoştinţele sale cu privire la activitatea studiată, de tipul
misiunii şi de faptul că misiunea poate fi o misiune recurentă sau o misiune de monitorizare a
aplicării recomandărilor. Durata va fi de asemenea influenţată de dimensiunea şi complexitatea
activităţii studiate precum şi de răspândirea geografică a acestei activităţi.
Examinarea preliminară poate antrena folosirea următoarelor proceduri:
discuţii cu clientul misiunii;
întâlniri cu persoanele vizate de activitate, de exemplu: utilizatorii produselor
obţinute din această activitate;
observări la faţa locului;
revizuirea rapoartelor şi a studiilor de management;
proceduri analitice de audit;
scheme de lucru;
repetiţii funcţionale (teste privind sarcinile unei anumite activităţi de la început
până la sfârşit);
documentaţia activităţilor cheie de control.
La încheierea anchetei preliminare trebuie să se facă un rezumat al rezultatelor. Acest
rezumat trebuie să identifice:
problemele importante şi motivele pentru realizarea unui studiu mai amănunţit;
informaţiile relevante obţinute în timpul examinării preliminare;
obiectivele şi procedurile misiunii, precum şi abordările speciale cum ar fi tehnicile
de audit asistate de calculator;
punctele de control care necesită o atenţie sporită, lipsurile sau excesele aparente
legate de control;
estimări preliminare în ceea ce priveşte termenul şi resursele necesare;
datele actualizate pentru etapele de raportare şi de încheiere a misiunii;
dacă este necesar, motivele pentru a nu continua misiunea.
8.3. Consideraţii asupra auditului intern prin riscuri
Întreprinderile din mai vechile state membre ale Uniunii Europene sunt deja
cunoscătoare a modelului de audit prin riscuri, iar organizaţiile profesionale de audit au reuşit,
76
Audit intern
într-un timp relativ scurt, să elaboreze reguli pentru aplicare. Nu acelaşi lucru putem să spunem
despre societăţile comerciale româneşti care, încă, nu sunt familiarizate suficient de bine cu
acest demers. Trebuie totuşi să observăm creşterea, începând cu anul 2007, a interesului
universitar, dar şi a celui profesional, pentru studierea, explicarea şi aplicarea în practică a
regulilor derivând din auditul bazat pe riscuri.
Contextul actual este favorabil punerii în discuţie şi implementării acestui demers, fie că
ne referim la auditul intern fie la cel extern. Printre factorii favorizanţi se înscriu evoluţiile
economice şi financiare spre complexitate, necesitatea examinării informaţiilor din situaţiile
financiare în corelaţie cu date şi fapte care le exced şi, pe cale de consecinţă, utilizarea unor
metode noi de analiză care permit abordări extinse dincolo de funcţiunea contabilă. La rândul
său, tehnologia informaţională este elementul care face ca auditul să ţină seama de
particularităţile şi riscurile din acest sector. Până la urmă, putem uşor constata că ne aflăm în
faţa unui nou tip de gestiune, cu repoziţionarea opţiunilor strategice şi cu un set de instrumente
adecvate, incluzând şi auditul. Dar, poate, cel mai important lucru este schimbarea atitudinii
investitorilor remarcată îndeosebi prin creşterea gradului de exigenţă generală şi solicitarea de
garanţii suplimentare şi ferme pentru acordarea încrederii managementului. Recunoaştem aici
cerinţa respectării principiului guvernanţei corporative care priveşte integritatea şi eficienţa.
Standardele guvernanţei trebuie respectate însă în totalitate pentru câştigarea încrederii
partenerilor (clienţi, furnizori, bănci etc.), acţionarilor şi pentru realizarea unei performanţe cât
mai înalte.
În aceste condiţii, un audit care utilizează doar proceduri consacrate nu va mai fi, în
curând, suficient de bine apreciată.
Modelul de audit prin riscuri va deveni, în perioada următoare, o procedură care se va
dezvolta rapid şi va căpăta un rol esenţial în problematica mai largă a managementului
riscurilor.
Filozofia demersului priveşte identificarea şi evaluarea riscurilor din zonele cheie ale
întreprinderii, astfel încât să se stabilească măsurile cele mai potrivite pentru reacţie. Această
problemă va trebui să se afle în centrul atenţiei auditorilor.
Mulţi dintre practicieni vor putea spune că modelul există şi că el nu aduce nimic nou în
practica de audit, mai ales că în activitatea lor se bazează pe standardele recunoscute.
77
Audit intern
Ca noutate de ordin fundamental trebuie relevată exigenţa abordării logice şi globale a
aprecierii riscurilor, abordare care rezumă opt elemente ca şi condiţii indispensabile pentru un
control intern bine organizat şi condus11:
un mediu intern favorabil;
o definiţie a obiectivelor strategice;
o identificare a elementelor susceptibile să aibă un impact negativ;
o evaluare a riscurilor;
un tratament al riscurilor;
activităţi de control;
informare şi comunicare;
pilotaj.
În conformitate cu Standardul de audit intern 2010 Planificarea, responsabilul pentru
activitatea de audit intern trebuie să realizeze o planificare bazată pe riscuri, pentru a defini
priorităţile activităţii de audit intern în concordanţă cu obiectivele entităţii. Această strategie
devine tot mai importantă în demersul pentru evaluarea şi prevenirea riscului în auditul intern.
Pentru aceasta trebuie să se înţeleagă foarte bine natura riscului, precum şi balanţa dintre
riscuri şi oportunităţi pentru a influenţa corespunzător rezultatele şi a spori şansele pentru
atingerea obiectivelor şi performanţelor individuale, dar şi la nivelul ansamblului organizaţional.
În strategia de audit bazată pe riscuri, identificarea riscurilor semnificative se face pe
baza aprecierii aşa-numitului apetit pentru risc al managementului entităţii. Din acest punct de
vedere, literatura de specialitate şi practicile de audit intern reţin două categorii importante de
riscuri:
riscul inerent (brut, absolut), care este apreciat înaintea evaluării controlului intern sub
aspectul eficacităţii şi eficienţei lui;
riscul rezidual (net, controlat), care rămâne după riscul care rezultă cu prilejul evaluării
controlului intern.
Managementul riscului devine un concept care vizează o abordare analitică şi strategică,
concentrată pe obiective şi orientată spre cunoaşterea condiţiilor de mediu în care se
desfăşoară activitatea companiilor. Îngrijorarea faţă de efectele posibile ale unui mediu incert
care poate influenţa necorespunzător atingerea obiectivelor de către organizaţie poate să
devină o barieră în calea succesului unei afaceri. De aceea, în activitatea de audit intern se
abordează frecvent problema riscului afacerii care este un concept folosit deopotrivă de către
11 J.Renard – Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage, 2007, pag.134.
78
Audit intern
acţionari, management, salariaţi şi auditori. În acest context intervine managementul riscului. El
îşi propune să identifice cele mai oportune soluţii pentru administrarea evenimentelor care pot
avea un impact negativ asupra capitalului uman, fizic, financiar, reputaţional al organizaţiei
respective. De asemenea, managementul riscului este asimilat unui proces continuu de
identificare şi evaluare a riscurilor, fiind implementat în scopul reducerii efectelor adverse ale
evenimentelor nedorite care pot apare pe parcursul desfăşurării activităţii.
Orice entitate organizaţională este expusă la anumite riscuri cu prilejul acţiunilor pe care
le întreprinde pentru a-şi atinge obiectivele. Astfel se expun riscurilor atât activele tangibile
(resurse umane şi financiare, tehnologii, procese) cât şi activele intangibile (imagine, reputaţie,
informaţie, brand-ul etc.). Ca urmare, sarcina principală a managementului constă în
gestionarea riscurilor generate de incertitudinea mediului intern şi extern în care entitatea îşi
desfăşoară activitatea. Prin aceasta managementul devine responsabil pentru:
integrarea gestionării riscurilor în activităţile zilnice ale organizaţiei;
aprecierea corespunzătoare a implicaţiilor generate de alocarea resurselor
organizaţionale pentru atingerea anumitor obiective;
evaluarea şi înţelegerea adecvată a riscurilor şi costurilor de oportunitate în procesul
decizional.
Se observă că, în fond, dezbaterea are loc în jurul riscului organizaţional care este
considerat, în teoria de specialitate, ca fiind unul dintre mecanismele cheie ale evoluţiei
economice, deoarece mediul de afaceri prezintă numeroase riscuri, iar abilitatea organizaţiilor
de a izola şi analiza aceste riscuri determină, în ultimă instanţă, succesul sau eşecul afacerii.
Precizare. În lucrările noastre de specialitate aspectele teoretice ale auditului intern
bazat pe risc (Risk Based Internal Auditors) sunt abordate tot mai frecvent, cu trimitere pentru
informare la surse de literatură străină de specialitate. Exemplificăm Ghidul profesional pentru
auditorii interni, intitulat Implementing RBIA, publicat în anul 2003 de Institutul Auditorilor
Interni din Regatul Unit al Marii Britanii (UK) şi Irlanda. Auditul intern bazat pe risc (RBIA) este
definit ca metodologia care furnizează consiliului de administraţie (board) asigurări privind
identificarea şi gestiunea riscului de către structura managerială.12 De asemenea, se apreciază
că deşi strategia de audit bazat pe risc este complexă, avantajele conferite de aplicarea ei
justifică eforturile organizaţiei de a recurge la ea.13
12 A.Rusovici, R.Popescu - Consideraţii privind auditul intern bazat pe risc, Revista de audit financiar nr.8/2007.13 C.L.Dobroţeanu, L.Dobroţeanu - Aspecte esenţiale în aplicarea strategiei de audit intern bazate pe riscuri, Revista de audit financiar nr.11/2008
79
Audit intern
CAPITOLUL 9
CONTROLUL INTERN
9.1. Repere ale iniţiativelor şi dezvoltărilor controlului intern
În ultimele decenii ale secolului trecut şi primii ani din acest mileniu, o serie de organisme
profesionale, publice ori private s-au preocupat de problematica controlului intern, enunţând
definiţii, formulând recomandări, aprecieri conceptuale şi dezvoltări pe marginea utilităţii lui.
Introducerea practicilor de gestiune eficiente presupune inclusiv întărirea controlului
asupra activităţilor desfăşurate de personalul entităţilor, prin limitarea deciziilor care se pot lua
fără încuviinţarea nivelului ierarhic. Cu cât întreprinderile sunt mai mari şi au efective sporite de
salariaţi, aceste tendinţe sunt mai bine conturate şi vizibile.
Definirea sistemului de control intern, precizarea componentelor şi modalităţilor lui de
evaluare au constituit preocupări ale economiştilor, sociologilor şi cercetătorilor în domeniu încă
înainte de jumătatea secolului trecut. Unele dintre concepte şi rezultatele la care s-a ajuns din
punct de vedere teoretic se aplică şi în prezent.
80
Audit intern
Autorităţile legislative şi de reglementare au început să acorde un plus de atenţie
controlului intern, iar investigaţiile au trecut dincolo de controalele contabile, de latura
preponderent financiară a acestora şi s-au axat pe examinarea integrării procedurilor
manageriale în cerinţa asigurării atingerii obiectivelor strategice.
Complexitatea şi diversitatea aspectelor din perimetrul controlului intern au constituit
motive pentru creşterea interesului de sprijinire a organismelor cu profil profesional adecvat şi a
celor de reglementare, de către grupuri de lucru constituite în acest scop. Aceste iniţiative s-au
concretizat în numeroase propuneri care au şi fost adoptate.
Atunci când se examinează conceptul de control intern nu se poate face abstracţie de
auditul intern. Acesta are tocmai menirea de a evalua controlul intern. Şi, în plus, auditul intern
deşi este un demers independent face parte din sistemul de control intern, fiind o funcţiune
importantă în cadrul acestuia. De aceea, examinarea iniţiativelor cu privire la controlul intern, se
face de cele mai multe ori în strânsă relaţie cu auditul intern.
Câteva exemple din experienţa americană, de altfel cunoscute în teoria şi practica
internaţională de control intern, vor fundamenta mai bine ideile cu privire la această activitate.
După cum bine se ştie, H. Fayol a identificat printre funcţiile managementului şi pe aceea
de control. Este, fără îndoială, vorba de controlul intern. Aceasta se întâmpla în primele decenii
ale secolului XX. Mai târziu, la 3 ani după încheierea ostilităţilor celei de a doua Conflagraţii
mondiale, American Institute of Certified Public Accountants (AICPA) considera controlul intern
un sistem al organizaţiei ce cuprinde planurile de organizare şi toate metodele şi măsurile
adoptate cu scopul de a securiza activele, de a controla exactivitatea şi credibilitatea
informaţillor contabile, de a promova eficienţa operaţională şi pentru a încuraja aderenţa la
politicile manageriale stabilite.
În anul 1974, AICPA a constituit Comisia pentru Responsabilităţile Auditorilor cu scopul
studierii acestor responsabilităţi. Ea este cunoscută sub numele de Comisia Cohen. La finalul
misiunii de studiu, în anul 1978, Comisia a recomandat ca odată cu publicarea situaţiilor
financiare managerul să prezinte şi un raport asupra controlului intern al întreprinderii în
vederea examinării lui de către auditori. Pe baza acestor concluzii, Financial Executives
Institute (FEI) a sprijinit demersul Comisiei, astfel că rapoartele despre controlul intern s-au
integrat repede în sistemul de surse a informaţiilor destinate acţionarilor întreprinderilor.
Dezvoltarea în continuare a propunerilor Comisiei Cohen şi a FEI a condus la instituirea unor
reguli cu privire la elaborarea şi publicarea raportului vizând sistemul de control intern. Astfel,
au devenit esenţiale informaţiile despre eficacitatea controlului intern a întreprinderilor pentru ca
investitorii să fie în măsură să evalueze performanţele managementului în exerciţiul
81
Audit intern
responsabilităţilor sale de gestiune. Totodată, se puteau aprecia în termeni de fiabilitate
informaţiile financiare neauditate. Prin aceasta se evidenţia responsabilitatea managementului
pentru astfel de informaţii.
AICPA constituie în anul 1979 un Comitet Special Consultativ pentru Controlul Intern,
cunoscut sub numele de Comitetul Minahan. Rolul său a fost să acopere insuficienţa
directivelor în materie de control intern.
În anul 1980, Financial Executives Research Foundation (FERF) constituia o echipă de
cercetători pentru studiul controlului intern în întreprinderile americane. În final, echipa a
prezentat un inventar al caracteristicilor, practicilor şi procedurilor de control intern.
Una din iniţiativele mai recente, dar şi cea mai cunoscută şi acceptată în mediul
profesional este cea a Comisiei Treadway înfiinţată în anul 1985. Numele Comisiei provine de
la senatorul american Treadway care a avut, încă dinaintea constituirii Comisiei, iniţiativa
cercetării controlului intern. Ulterior, Comisia şi-a extins activitatea şi s-a constituit în vederea
sprijinirii ei Committee of Sponsoring Organisations of the Treadway Commission, cunoscut în
lume sub denumirea COSO. Principalele direcţii de studiu ale Comisiei au fost identificarea
cauzelor prezentării de informaţii eronate în situaţiile financiare şi formularea de recomandări
pentru limitarea consecinţelor acestor prezentări în rapoartele managerilor. Comisia a publicat
în anul 1987 Report of the National Commission on Fraudulent Financial Reporting. Raportul
cuprinde mai multe recomandări în sprijinul direct al controlului intern. Astfel, este subliniată
importanţa mediului de control, a codului de conduită, a competenţei şi implicării comitetelor de
audit. Pe baza acestor recomandări s-a constituit un grup de lucru, plasat sub egida Comitetului
Organizaţiilor de Sponsorizare a Comisiei Treadway (COSO), care a avut rolul de a studia
aspectele teoretice şi practice publicate până în acel moment în legătură cu activitatea de
control intern. Studiul acestui grup de lucru a fost publicat de Institute of Management
Accountants (IMA) şi cuprinde orientările practice şi larg recunoscute, recomandate în vederea
reţinerii lor pentru implementarea sistemelor de control intern şi a stabilirii modalităţilor de
evaluare a eficacităţii acestora. Comisia Treadway a publicat în anul 1992 The internal control,
integrated framework, căpătând prin aceasta notorietate în întreaga lume. Lucrarea crează
Modelul COSO de control intern, care reprezintă, în principal:
un model global de ameliorare a practicilor de control intern;
un cadru de referinţă, care prezintă conceptele şi componentele fundamentale ale
controlului intern, aplicabile şi adaptabile tuturor organizaţiilor;
un ansamblu de instrumente de evaluare globală a activităţii şi prezentarea
sintetică a rezultatelor evaluării.
82
Audit intern
Lucrarea amintită se mai remarcă şi prin faptul că emite o primă definiţie a controlului
intern, general acceptată în teorie şi practică.
9.2. Definiţii, obiective şi condiţii pentru controlul intern
Aşa cum rezultă din prezentarea de mai sus, conceptul de control intern a constituit o
preocupare importantă a dezbaterilor teoretice şi a căutărilor pentru aplicarea în practică. S-au
elaborat acte normative, reglementări, norme profesionale, directive şi rapoarte ale
organismelor publice ori private. Din sfera preocupărilor cu privire la controlul intern nu poate fi
exclus nici aportul mediului universitar.
Domeniul acoperit de cadrul de referinţă menţionat comportă, însă, mai multe definiţii a
controlului intern. Cu toate acestea, este de subliniat că oricare ar fi definiţia dată controlului
intern, acest demers are ca scop principal sprijinirea managementului unei entităţi pentru
controlul activităţilor pe care le desfăşoară.
Asupra misiunilor controlului intern al întreprinderii şi a definiţiilor elaborate de diversele
organisme profesionale s-a ajuns la un consens potrivit căruia sistemul de control intern
permite să stăpâneşti întreprinderea (H. Bouqin, 1986)14.
Fără intenţia de a face o analiză în detaliu, credem că pentru o mai completă edificare,
reluarea unora dintre definiţii este necesară:
Controlul intern este planul de organizare şi ansamblul coordonat al tuturor
metodelor şi procedurilor adoptate în sânul unei întreprinderi pentru a proteja
valorile active ale acesteia, a asigura exactitatea şi fidelitatea informaţiilor
contabile, a promova eficacitatea exploatării şi a menţine respectul liniilor de
conduită stabilite de direcţie. Noţiunea de control intern cuprinde controlul
administrativ intern, controlul intern, verificarea internă şi autocontrolul (Institutul
Canadian al Contabililor Autorizaţi, Toronto, 1962);
Controlul intern este ansamblul de măsuri de securitate ce contribuie la stăpânirea
întreprinderii. El are drept scop, pe de o parte, să asigure protecţia, salvarea
patrimoniului şi calitatea informaţiei, iar pe de altă parte, aplicarea instrucţiunilor
direcţiei şi favorizarea ameliorării performanţelor. El se manifestă prin organizarea,
14 Pentru detalii a se vedea T.Aslău - Controlul de gestiune dincolo de aparenţe, Ed.Economică, Bucureşti, 2001, pag.46.
83
Audit intern
metodele şi procedurile fiecăreia din activităţile întreprinderii pentru a menţine
perenitatea acesteia (Ordinul Experţilor Contabili, Le contrôle interne, studiu
prezentat la Congresul Naţional, Paris, 1977);
Controlul intern cuprinde totalitatea sistemelor de control, financiare şi de altă
natură, implementate de către conducere pentru a putea desfăşura afacerile
întreprinderii într-o manieră ordonată şi eficace, pentru a asigura politicilor de
gestiune, pentru a proteja activele şi pentru a garanta pe cât posibil exactitatea şi
stadiul complet al informaţiilor înregistrate (Consultative Committee of
Accountancy, Marea Britanie, 1978);
Obiectivele principale ale sistemului de control intern sunt de a asigura fiabilitatea
şi exhaustivitatea informaţiilor, respectarea politicilor, planurilor, procedurilor,
legilor şi reglementărilor, salvarea bunurilor, utilizarea economică şi eficace a
resurselor, realizarea obiectivelor şi a scopurilor atribuite unor activităţi sau progrm
(Institute of Internal Auditors, 1978);
Controlul intern este constituit dintr-un ansamblu de măsuri de control contabil şi
de altă natură pe care le defineşte, le aplică şi le supraveghează direcţia cu scopul
de a asigura protecţia patrimoniului, regularitatea şi sinceritatea înregistrărilor
contabile şi a conturilor anuale care rezultă din acestea, conduita ordonată şi
eficace a operaţiilor întreprinderii, conformitatea deciziilor cu politica direcţiunii
(Compania Naţională a Comisarilor de Conturi, pct.2.16 din Recomandările
referitoare la exerciţiul misiunilor, Paris, 1980).
Se observă că definiţiile controlului intern sunt enunţate în forme îmbunătăţite şi nuanţate
de la o perioadă la alta, ca urmare a studiilor şi căutărilor care au drept scop să pună în
evidenţă faptul că obiectivele controlului intern se pot asocia unui sistem eficient de pilotaj al
întreprinderii.
Revenind la conceptul modelului COSO, acesta propune un cadru de control intern,
definind în anul 1992 acest demers în felul următor: controlul intern este un proces
implementat de către consiliul de administraţie, conducere şi personalul unei organizaţii,
destinat să ofere o asigurare rezonabilă în ceea ce priveşte realizarea obiectivelor.
Această definiţie este reformulată în anul 1995 de către The Canadian Institute of Chartered
Accountants, în cadrul Criteriilor privind Comitetul de Control (Criteria on Control Committee -
COCO). Potrivit acestor criterii, controlul intern reprezentă elementele organizaţiei (incluzând
84
Audit intern
resursele, sistemele, procedurile, cultura şi sarcinile) care, puse împreună, ajută la
atingerea obiectivelor15.
Modelul COCO al canadienilor începe să câştige teren în faţa modelului COSO. În timp
ce COSO pune accentul pe participanţii la controlul intern, COCO are în vedere mijloacele cu
ajutorul cărora sistemul devine funcţional şi eficient.
Remarcă. Comitetul COSO a fost factorul iniţiator al unor reflecţii asupra controlului
intern, care s-au extins pe o perioadă mai lungă de timp. Se distinge o primă etapă în anii '80
cunoscută sub denumirea de concepţia COSO1 şi o altă etapă a dezvoltărilor recente din 2004,
COSO2. În prima perioadă, COSO1 a reunit experienţa şi competenţele unor specialişti ai
Institutului Auditorilor Interni, precum şi mai multe comitete de audit extern şi specialişti din mari
întreprinderi americane. Ca urmare a eforturilor generale ale acestor cercetători a apărut The
Internal Control Framework, adică Practica controlului intern. Această lucrare a identificat care
sunt aşteptările dinspre controlul intern. Pentru a răspunde, COSO1 a reţinut cinci elemente
iniţiale demersului pentru realizarea unei supravegheri corespunzătoare a activităţilor
întreprinderii. Ele reunesc condiţiile indispensabile pentru un bun control intern. Aceste
elemente sunt prezentate sub forma unei piramide. De la bază spre vârf elementele sunt mediul
de control tradus prin cultura de organizaţie, evaluarea riscurilor în scopul determinării măsurilor
pentru o bună gestiune, activităţile de control care regrupează judecăţile necesare contracarării
riscurilor, o informare şi comunicare corespunzătoare în cadrul întreprinderii şi pilotajul pentru
fiecare responsabil la nivelul său. Ulterior, examinarea elementelor COSO1 din structura
piramidală care se referă la evaluarea riscurilor a fost aprofundată. A apărut o noţiune nouă,
aceea de gestiune globală a riscului sau d'Entreprise Risk Management (ERM). Prin
aprofundarea modelului COSO1 s-a concluzionat că gestiunea globală a riscului contribuie la
creşterea eficacităţii implementării unui bun control de gestiune. A apărut astfel, în preajma
anului 2004, modelul COSO2. Dacă modelul COSO1 a fost simbolizat sub forma unei piramide
pe cinci etaje, aceasta este completată de COSO2 printr-o viziune a trei dimensiuni legate de
obiectivele organizaţiei incluzându-le şi pe cele strategice, diferenţele între entităţile
organizaţionale şi elementele cu privire la gestiunea globală a riscurilor. Diferenţa între COSO1
şi COSO2 se referă în principal la faptul că, dacă modelul COSO1 este considerat un referenţial
al controlului intern, COSO2 este mai degrabă un referenţial al managementului riscurilor.
Din punctul de vedere al Standardelor Internaţionale de Audit aplicabile în cazul auditului
extern al situaţiilor financiare, controlul intern este procesul conceput şi pus în practică de
15 J. Renard - Théorie et pratique de ľaudit interne, Eyrolles, Éditions ďOrganisation, Paris, sixième édition, deuxième tirage, 2007, pag.124.
85
Audit intern
cei însărcinaţi cu guvernanţa, conducerea şi alţi angajaţi în vederea furnizării unei
asigurări rezonabile despre realizarea obiectivelor entităţii cu privire la credibilitatea
raportării financiare, eficienţa şi eficacitatea operaţiunilor şi conformitatea cu legislaţia şi
reglementările aplicabile. (parag.41, ISA 315 Înţelegerea entităţii şi a mediului său şi
evaluarea riscurilor de denaturare semnificativă).
Observaţie. În ţara noastră controlul intern este definit de cadrul normativ aplicabil
auditului public intern, respectiv Legea nr.672/2002, cu modificările şi completările ulterioare, şi
Ordinul MFP nr.946/2005 pentru aprobarea Codului controlului intern, cuprinzând standardele
de management/control intern la entităţile publice. Astfel, controlul intern este considerat
ansamblul formelor de control exercitate la nivelul entităţilor publice, inclusiv auditul
intern, stabilite de conducere în concordanţă cu obiectivele acesteia şi reglementările
legale, în vederea administrării fondurilor în mod eficient şi eficace. Include, de
asemenea, structurile organizatorice, metodele şi procedurile.
Din analiza şi examinarea elementelor conceptuale cu privire la controlul intern, se poate
constata că acesta nu este o funcţie, ci un ansamblu de dispoziţii reprezentând o anumită stare,
adică este un dispozitiv. Dacă se face comparaţie între auditul intern şi controlul intern, atunci,
se observă că auditul intern dă unei entităţi asigurări cu privire la gradul de control deţinut
asupra activităţilor şi operaţiilor desfăşurate de către întreprindere, în timp ce controlul intern
este un proces implementat de conducere în scopul asigurării unei rezonabilităţi în realizarea
obiectivelor. De asemenea, se mai remarcă faptul că sistemul de control intern este un concept
bazat pe gradul de evoluţie a culturii entităţilor organizaţionale.
Auditul intern identifică punctele slabe, insuficienţele, disfuncţiile şi erorile dispozitivului
de control intern implementat de către un responsabil. Acest dispozitiv de control intern
cuprinde:
obiectivele;
mijloacele;
sistemele de informare;
organizarea;
procedurile;
supervizarea.
Elementele care intră în construcţia dispozitivului de control intern se pot grupa în
elemente aparţinând pilotajului (primele trei) şi elemente care aparţin controlului (celelalte
trei).
86
Audit intern
Un dispozitiv de control intern trebuie conceput şi organizat astfel încât să răspundă
următoarelor condiţionalităţi:
stabilirea precisă a regulilor care guvernează entitatea;
fiecare structură şi compartiment din întreprindere trebuie să se organizeze în aşa fel
încât să contribuie la o bună administrare a organizaţiei în ansamblul său.
Elementele definiţiilor prezentate mai sus permit să se concluzioneze cu privire la
controlul intern, că acesta se aplică în toate entităţile organizaţionale şi că există un domeniu al
relativului care se explică prin conceptul de asigurare rezonabilă.
Uneori, responsabilii entităţilor efectuează activităţi de control intern fără să realizeze
acest lucru. Responsabilul, pe orice poziţie ierarhică s-ar afla, desfăşoară activităţi de control
intern, în sensul că stabileşte sarcini, pune la punct metode de lucru, se informează prin
sistemul pe care l-a creat şi supervizează activităţile personalului din subordine.
Înţelegerea sistemelor de control intern al entităţii este foarte importantă pentru atingerea
unui nivel rezonabil de asigurare cu privire la obiectivele misiunii de audit intern. De asemenea,
controlul intern prezintă un punct peste care nu se poate trece în cazul procedurilor de evaluare
a riscurilor. Aceste cerinţe sunt, fără îndoială, condiţionate de cunoaşterea temeinică a
obiectivelor pe care şi le propune controlul intern.
Obiectivele fundamentale ale controlului intern vizează, în principal, următoarele:
securitatea activelor entităţii;
calitatea informaţiilor produse în entitate;
respectarea directivelor conducerii entităţii şi a altor reglementări;
optimizarea resurselor entităţii.
Pentru atingerea obiectivelor fixate entitatea utilizează resursele de care dispune,
sistemele şi procedeele pe care le-a construit şi adoptat.
Fiecare întreprindere îşi determină propriile obiective şi strategiile pentru atingerea lor.
Obiectivele pot fi stabilite pentru întreaga organizaţie şi separat pentru fiecare dintre activităţile
specifice. Se mai observă că obiectivele se disting între ele prin aceea că fac parte din trei clase
diferite:
obiective operaţionale care servesc la realizarea şi optimizarea utilizării resurselor
organizaţiei;
obiective de natura informaţiilor financiare care au rolul de a pregăti fiabilitatea
situaţiilor financiare;
obiective de conformitate referitoare la respectarea legilor şi reglementărilor în vigoare
87
Audit intern
Această clasare a obiectivelor favorizează examinarea distinctă a elementelor şi
aspectelor particulare ale sistemului de control intern. Dar delimitarea lor nu este exhaustivă,
existând posibilitatea ca un obiectiv să fie regăsit într-o clasă sau alta, în funcţie de acoperirea
cerinţelor legate de responsabilităţile manageriale.
În mod schematic, ierarhia şi coerenţa dispozitivelor de pilotaj şi control care cuprind
elementele pe care le-am menţionat deja, se prezintă mai jos.
88
Control
Pilotaj
Factori de reuşită
Misiune
Reguli de respectat
Obiective
Supervizare
Mijloace
Informare şi comunicare
Organizare
Proceduri
Etape prealabile
Dipozitive
După Jacques Renard, Théorie et practique de l’audit interne, Eyrolles, Paris, 2007, pag.173
Audit intern
9.3. Dimensiuni şi componente
Controlul intern poate fi apreciat şi caracterizat prin trei dimensiuni:
culturală;
universală;
relativă.
Dimensiunea culturală se poate explica prin două modalităţi de abordare: în funcţie de
experienţa întreprinderii de la înfiinţare şi până în momentul examinării controlului intern, iar pe
de altă parte în funcţie de complexitatea activităţilor pe care le desfăşoară o întreprindere care a
ajuns deja la maturitate, iar riscurile pe care şi le asumă sunt direct proporţionale cu importanţa
afacerii. În primul caz întreprinderile relativ noi, aflate în plină dezvoltare, au preocupări care se
traduc prin atenţia acordată cuceririi pieţei, dezvoltare şi creşterea cifrei de afaceri. Orice
întârziere în luarea deciziilor poate conduce la efecte negative asupra rezultatelor, fapt pentru
care regula acestor întreprinderi este urgenţa. În a doua situaţie, întreprinderile acordă o mai
mare atenţie preciziei procedurilor, raţionamentelor organizatorice şi obţinerii de informaţii cât
mai complete despre mediul în care funcţionează.
Dimensiunea universală se explică prin aceea că sistemul de control intern vizează toate
activităţile din întreprindere. Controlul intern face parte din sistemul global al proceselor şi
activităţilor pe care le desfăşoară o entitate organizaţională şi, ca urmare, el nu poate să fie
arogat doar de unele profesii, cum ar fi, de exemplu, cea contabilă, deoarece demersul în sine
excede cu mult cadrul specific financiar-contabil.
Dimensiunea relativă însoţeşte dimensiunea universală şi este vizibilă prin denunţarea
practicilor care distrug eficacitatea concomitent cu poziţionarea împotriva demersului formal sau
a orientărilor către detalii inutile, stagnare ori complicarea lucrurilor.
Managementul organizaţiei trebuie să înţeleagă faptul că implementarea unui control
intern eficient presupune parcurgerea unor etape prealabile, precum şi identificarea zonelor
specifice care necesită un control permanent.
Controlul intern, oricât de bine ar fi proiectat şi implementat, are limite inerente care sunt
determinate de modul în care personalul implicat înţelege conceptul, de aspecte privind
automatizarea şi informatizarea tranzacţiilor, de gradul de delimitare a sarcinilor etc. El are un
89
Audit intern
număr de cinci elemente care îl compun, toate având un rol deosebit de important în realizarea
obiectivelor. Între cele trei categorii de obiective şi elementele controlului intern există o legătură
strânsă de condiţionare.
Elementele care compun controlul intern sunt următoarele:
mediul de control;
evaluarea riscului;
activităţile de control;
sistemul de informare şi comunicare;
monitorizarea controalelor.
Fiecare entitate concepe şi implementează controlul său intern, în funcţie de
mărimea pe care o are, specificul şi complexitatea activităţii desfăşurate. De aceea,
fiecare sistem de control intern este unic şi puternic influenţat de propria cultură organizaţională
şi filozofie.
Noţiunea de control intern cuprinde toate componentele enumerate mai sus, care
formează un sistem. În cazul unor entităţi mai mici există posibilitatea ca între diferite
componente să nu se poată face o distincţie categorică, care nici nu ar fi necesară, deoarece,
în aceste cazuri, pentru îndeplinirea obiectivelor se utilizează proceduri mai simple.
Mediul de control face parte din cultura organizaţională a entităţii, fiind componenta
necesară pentru organizarea şi implementarea unui sistem de control intern eficient. El
cuprinde, de asemenea, funcţiile de guvernanţă şi conducere ale entităţii.
Este format din următoarele elemente:
comunicarea şi impunerea integrităţii şi valorilor etice;
competenţa;
participarea celor însărcinaţi cu guvernanţa;
filozofia conducerii şi modul de operare;
structura organizaţională;
delegarea responsabilităţii şi autorităţii;
politicile privind resursele umane.
În practica de audit se pot întâlni medii de control diferite de la o entitate la alta, care pot
avea o anumită atitudine ori viziune diferită asupra controlului în general. În acest sens un
mediu de control poate fi:
favorabil;
adecvat,
deteriorat.
90
Audit intern
Procesul de evaluare a riscului are ca scop depistarea riscurilor relevante care ar
putea afecta obiectivele prestabilite. Odată identificate riscurile, conducerea entităţii trebuie să
hotărască pe care dintre acestea le acceptă şi care sunt acelea pentru care elaborează
programe şi măsuri în vederea înlăturării lor şi a consecinţelor pe care le pot produce.
Câteva din circumstanţele în care pot apărea riscurile sunt:
modificări survenite în reglementările specifice ale activităţii;
creşterea ponderii personalului nou angajat;
introducerea unei noi tehnologii informaţionale;
extinderea, într-o perioadă scurtă de timp, a activităţii;
retehnologizarea operaţiunilor de producţie;
restructurarea şi diversificarea activităţii lor,
aplicarea unor noi reguli contabile;
Activităţile de control constituie o componentă specifică, tipurile lor diferind de la o
entitate la alta. Controalele se exercită la toate nivelurile ierarhice şi se pot finaliza cu indicaţii,
îndrumări, recomandări, decizii, hotărâri, programe, revizuiri, reprogramări, etc.
Toate activităţile de control care sunt organizate şi funcţionează în cadrul unei
entităţi formează sistemul de control intern. În acest sistem este inclus şi auditul intern.
La activităţile de control intern participă întreg personalul unităţii, inclusiv consiliul de
administraţie şi conducerea executivă.
În sfera de cuprindere a sistemului de control intern intră, printre altele, următoarele
activităţi care sunt incluse în structura informaţională globală în care circulă raportările
organizaţionale:
controlul contabil;
controlul de gestiune şi cel strategic;
controlul de conformitate cu legile în vigoare;
controlul reciproc privind lucrările întocmite;
controlul de prevenire;
controlul utilizării resurselor;
controlul protejării activelor;
controlul administrativ.
Observaţie. În cadrul entităţilor din sectorul public una din cele mai importante modalităţi
de control intern este controlul financiar preventiv, care este reglementat, iar instituţiile
publice sunt obligate prin lege să îl organizeze şi să îl exercite potrivit unor norme juridice care
stabilesc procedurile şi metodologia lui.
91
Audit intern
Sistemul de informare şi comunicare este o componentă importantă pentru raportările
diferite, inclusiv cele financiare fiind articulată în jurul activităţilor de control. Această
componentă este alcătuită din:
infrastructură (alcătuită din componente fizice şi hardware);
software;
oameni;
proceduri şi date.
Această componentă trebuie să asigure înregistrarea, procesarea şi raportarea
tranzacţiilor entităţii, să reflecte activele, datoriile şi capitalul propriu al entităţii.
Sistemul trebuie să fie capabil să reflecte aceste cerinţe indiferent dacă operaţiunile în
cauză (tranzacţii, evenimente, solduri) au fost iniţiate manual sau prin proceduri informatizate.
El trebuie să utilizeze cele mai adecvate comunicări pe care controlul intern le face cu privire la
raportările de orice natură: producţie, investiţii, vânzări, financiare etc.
În sistemul informaţional se înscriu metode şi înregistrări care au rolul să:
precizeze detaliile tranzacţiilor;
identifice şi înregistreze toate tranzacţiile valide;
înregistreze tranzacţiile la valoarea monetară adecvată;
înregistreze tranzacţiile în perioada contabilă potrivită;
prezinte corespunzător datele în situaţiile financiare.
În practică se obişnuieşte ca entităţile să îşi elaboreze propriile manuale de politici,
raportare contabilă şi financiară. Ele fac parte din suportul mai larg pe care îl reprezintă
manualele de proceduri şi reguli interne. Cu alte cuvinte, informarea este necesară ca să se
asigure gestiunea eficace a operaţiunilor şi controlul conformităţii cu legile şi reglementările.
Monitorizarea controalelor constituie componenta controlului intern cu ajutorul căreia
conducerea entităţii se asigură de funcţionarea acestuia în mod continuu.
Monitorizarea urmăreşte dacă activităţile de control se desfăşoară în conformitate cu
procedurile stabilite pentru ele. Din această cauză ea mai este cunoscută sub denumirea de
pilotaj.
Monitorizarea controalelor presupune evaluarea periodică a rezultatelor şi
performanţelor înregistrate de către sistemul de control intern.
Cerinţa de monitorizare a sistemului de control intern se poate realiza prin activităţi
specifice care constau, în principal, în:
proces continuu de urmărire şi supraveghere;
examinare, analiză şi evaluare separată a tipurilor de controale implementate;
92
Audit intern
reconcilierea procedurilor anterioare în scopul cuprinderii mai corecte a activităţilor
monitorizate.
Informaţiile despre funcţionarea controlului intern cuprind, de regulă, o prezentare a
punctelor slabe şi a punctelor tari ale sistemului, precum şi recomandări pentru acesta.
Activităţile de monitorizare a sistemului de control intern sunt, de regulă, atributul
auditorilor interni din cadrul entităţilor respective. În cazul în care aceştia nu există se poate
apela la servicii externe.
Evaluarea sistemului de control intern de către auditorii interni este un proces care
presupune temeinice cunoştinţe profesionale şi care este îndreptat spre observarea şi
examinarea capacităţii de prevenire a fraudei, de corectare a erorilor în toate segmentele
activităţilor desfăşurate de întreprindere, inclusiv a celor din rapoartele financiare.
Prezentarea legăturile dintre obiectivele şi elementele controlului intern este redată într-o
formă simplificată în schema de mai jos.
Se remarcă faptul că, descompusă pe tipuri de obiective, structura piramidală a
componentelor controlului intern, despre care am amintit cu prilejul analizei modelului COSO,
explică unitatea procesului care defineşte coerenţa dispozitivului managerial în ideea
subordonării acestuia unui singur scop, acela al atingerii performanţei organizaţionale.
93
Obiective operaţionale
Obiective de informare
Mediul de control
Evaluarea riscului
Activităţile de control
Sistemul de informare şi comunicare
Monitorizare (pilotaj)
Obiective de conformitate
Adaptare după IFACI – IAI, PricewaterhouseCoopers, 2007, La Pratique du contrôle interne, Eyrolles, pag. 31.
Audit intern
PARTEA A II-A
AUDITUL PUBLIC INTERN
CAPITOLUL 1
CADRUL NORMATIV PENTRU AUDITUL PUBLIC
INTERN
1.1. Reglementări şi norme pentru organizarea şi exercitarea
auditului public intern
94
Audit intern
În România activitatea de organizare şi exercitare a auditului public intern în instituţiile
publice este obligatorie, fiind reglementată prin lege, ordine ministeriale, standarde şi norme
profesionale.
Norma juridică de bază după care se ghidează activitatea de audit public intern în ţara
noastră este Legea nr.672 din 19 decembrie 2002, privind auditul public intern. În aplicarea
acestei legii consacrate activităţii de audit public intern, Ministerul Finanţelor Publice a emis
Ordinul nr.38 din 15 ianuarie 2003 pentru aprobarea Normelor generale privind exercitarea
activităţii de audit public intern. De la apariţie şi până în prezent, aceste acte normative au
suferit unele modificări şi completări. Textele legale pe baza cărora sintetizăm problematica de
principiu a activităţii auditului public intern sunt actualizate până la data apariţiei acestei lucrări.
De asemenea, este necesar să reamintim că potrivit Legii finanţelor publice nr.500/2002
instituţiile publice reprezintă denumirea generică ce include Parlamentul, Administraţia
Prezidenţială, ministerele, celelalte organe de specialitate ale administraţiei publice, alte
autorităţi publice, instituţiile publice autonome, precum şi instituţiile din subordinea
acestora, indiferent de modul de finanţare a acestora. Rolul instituţiei publice priveşte
elaborarea ansamblului de reglementări specifice acestui tip de organizare, precum şi a celor
cuprinse în alte acte normative, promovarea pluralismului cultural, libera circulaţie a resurselor,
dezvoltarea infrastructurii care să permită accesul nediscriminatoriu la informaţie şi la
cunoaştere, utilizarea eficientă şi eficace a tuturor resurselor alocate serviciilor publice, precum
şi respectarea fundamentală a drepturilor omului.
În setul de reglementări şi norme cu privire la organizarea şi exercitarea auditului public
intern se înscrie şi Codul controlului intern cuprinzând Standardele de management/control
intern la entităţile publice aprobate prin Ordinul MFP nr.946/2005. Aceste norme abordează
problematica controlului intern într-o nouă viziune, europeană, şi pe baza principiilor generale
de bună practică. Este definită natura obiectivelor, planificarea, organizarea, riscurile,
procedurile şi activităţile de control care funcţionează pe toate palierele entităţii publice şi
formele lor de manifestare. Reglementarea este modificată şi completată prin Ordinul M.F.P.
nr.1389/2006, prin care entităţile publice, în demersul lor pentru elaborarea şi dezvoltarea
sistemelor de control managerial, au obligaţia să actualizeze permanent referinţele principale
pentru fiecare standard. Ca urmare, s-a iniţiat formalizarea procedurilor pe activităţi şi s-a
elaborat modelul cu privire la procedura operaţională în domeniul controlului intern. Procedura
operaţională constă în prezentarea scrisă a paşilor ce trebuie urmaţi, a metodelor de lucru
stabilite şi a regulilor de aplicat în vederea realizării activităţii şi cu privire la aspectul procesual.
95
Audit intern
Trebuie să mai subliniem că auditul public intern în ţara noastră este o activitate
reglementată, atât în ce priveşte latura organizatorică, cât şi în exercitarea efectivă a
demersului. De asemenea, aşa cum reiese din normele citate mai sus, activitatea de control
intern din instituţiile publice este, la rândul ei, normalizată.
1.2. Definiţia auditului public intern
Am arătat în partea I-a a lucrării că auditul intern este o funcţie nouă care se manifestă în
toate tipurile de organizaţii. Pe cale de consecinţă, auditul intern este prezent şi în sectorul
public, având însă anumite particularităţi şi o definiţie proprie, enunţată de către legea ce i-a fost
consacrată separat faţă de celelalte entităţi organizaţionale.
Până acum ne-am referit la auditul intern în general şi la modul în care el este
conceptualizat, implementat şi exercitat în cadrul entităţilor organizaţionale de felul
întreprinderilor. De asemenea, este bine cunoscut faptul că entităţile din sectorul public sunt
administrate în prezent pe principiile care rezultă din aplicarea celor trei E-uri, adică eficienţă,
eficacitate, economicitate. Ca urmare, sectorul public este interesat să adopte reguli precise
pentru auditul intern, existând în acest sens tendinţele care au fost deja subliniate mai sus prin
menţiunile la cadrul de referinţă elaborat pentru auditul intern din sectorul public.
Administraţiile din sectorul public, fie că este vorba de unităţile administrativ-teritoriale, de
sănătate, educaţie, apărare etc., sunt obligate să adopte organizarea şi exercitarea auditului
intern în concordanţă cu normele legale emise în acest scop.
Deşi metodologia auditului intern are un caracter general, în sectorul public se manifestă
unele particularităţi determinate de specificul activităţilor entităţilor respective. În acest sens,
prima remarcă trebuie făcută în legătură cu definiţia pe care o are auditul public intern.
Din punctul de vedere al normelor juridice menţionate la paragraful precedent, auditul
public intern este activitatea funcţională, independentă şi obiectivă care dă asigurări şi
consiliere conducerii pentru buna administrare a veniturilor şi cheltuielilor publice,
perfecţionând activităţile entităţii publice; ajută entitatea publică să îşi îndeplinească
obiectivele printr-o abordare sistematică şi metodică care evaluează şi îmbunătăţeşte
eficienţa şi eficacitatea sistemului de conducere bazat pe gestiunea riscului, a
controlului şi a proceselor de administrare.
Deoarece controlul intern este un sistem care cuprinde pe treapta cea mai înaltă şi
activitatea de audit intern, este necesar să facem referire şi la definiţia acestuia aşa cum este
96
Audit intern
ea elaborată în standardele pe care le-am menţionat anterior: controlul intern reprezintă
ansamblul politicilor şi procedurilor concepute şi implementate de către managementul şi
personalul entităţii publice, în vederea furnizării unei asigurări rezonabile pentru atingerea
obiectivelor entităţii publice într-un mod economic, eficient şi eficace; respectarea regulilor
externe şi a politicilor şi regulilor managementului; protejarea bunurilor şi a informaţiilor;
prevenirea şi depistarea fraudelor şi greşelilor; calitatea documentelor de contabilitate şi
producerea în timp util de informaţii de încredere, referitoare la segmentul financiar şi de
management. Facem precizarea că în materie de control intern public există şi alte definiţii
elaborate de organizaţiile profesionale care reunesc structuri instituţionale de audit şi control
public, intern ori extern, din mai multe ţări afiliate acestor organisme. Deosebirile între definiţii
sunt mai mult de nuanţă şi nu de fond. Dar este important de reţinut că, activitatea de control
intern este apreciată ca un proces implementat de managementul entităţii publice menit să îi
asigure acestuia în mod rezonabil informaţii cu privire la îndeplinirea obiectivelor stabilite.
Descrierea procedurii operaţionale privind controlul intern presupune referinţele la
documentele utilizate (lista şi provenienţa documentelor, conţinutul şi rolul documentelor,
circuitul documentelor), resursele necesare (materiale, umane şi financiare), modul de lucru
(planificarea operaţiunilor şi acţiunilor activităţii, derularea operaţiunilor şi acţiunilor activităţii,
valorificarea rezultatelor activităţii), responsabilităţile şi răspunderile în derularea activităţii şi
altele. Procedura operaţională completează setul instrumentelor de lucru utilizate de entităţile
publice pentru dezvoltarea sistemelor de management financiar şi control. În practică,
procedurile operaţionale mai sunt cunoscute şi sub denumirea de proceduri de proces,
proceduri formalizate etc.
1.3. Tipurile de audit public intern
În general, tipologia auditului este una destul de diferită, controversată şi, uneori,
contestată. În materie de audit public intern, însă, tipurile de audit prevăzute de lege sunt
următoarele:
auditul de sistem;
auditul performanţei;
auditul de regularitate.
Le vom prezenta într-o formă grafică simplă şi le vom explica, pe scurt, pe fiecare.
97
Audit de sistem
Auditul performanţei
Audit de regularitate
Audit public intern
Audit intern
Auditul de sistem reprezintă o evaluare de profunzime a sistemelor de conducere şi
control intern cu scopul de a stabili dacă acestea funcţionează economic, eficace şi eficient,
pentru identificarea deficienţelor şi formularea de recomandări pentru corectarea acestora.
Auditul performanţei examinează dacă criteriile stabilite pentru implementarea
obiectivelor şi sarcinilor entităţii publice sunt corecte pentru evaluarea rezultatelor şi apreciază
dacă rezultatele sunt conforme cu obiectivele.
Auditul de regularitate reprezintă examinarea acţiunilor asupra efectelor financiare pe
seama fondurilor publice sau a patrimoniului public, sub aspectul respectării ansamblului
principiilor, regulilor procedurale şi metodologice care le sunt aplicabile.
98
Audit intern
CAPITOLUL 2
ORGANIZAREA AUDITULUI PUBLIC INTERN
2.1. Structura instituţională a auditului public intern
În România, auditul public intern este organizat pe mai multe paliere. Organizarea pe
care o prezentăm mai jos este conformă cu reglementările în vigoare şi datează din anul 2003.
Ea se prezintă astfel:
Comitetul pentru Audit Public Intern (CAPI);
Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
Compartimentele de audit public intern din cadrul entităţilor publice.
Aceste paliere organizatorice formează structura instituţională de audit public intern care
funcţionează în prezent, în conformitate cu prevederile legii, în instituţiile publice.
99
Audit intern
Fiecare din structurile instituţionale are atribuţiuni şi sarcini precis stabilite care se găsesc
înscrise în Carta auditului public intern.
Atribuţiile acestor structuri de audit intern sunt cele de mai jos.
Comitetul pentru Audit Public Intern (CAPI) este o structură care funcţionează pe
lângă Unitatea Centrală, având caracter consultativ pentru a acţiona în vederea definirii
strategiei şi a îmbunătăţirii activităţii de audit public intern în sectorul public. Atribuţiunile
principale ale acestei structuri sunt următoarele:
dezbate planurile strategice de dezvoltare în domeniul auditului public intern şi emite o
opinie asupra direcţiilor de dezvoltare a acestuia;
dezbate şi emite o opinie asupra actului normativ elaborat de UCAAPI în domeniul
auditului public intern;
dezbate şi avizează raportul anual privind activitatea de audit public intern şi îl
prezintă Guvernului;
avizează planul misiunilor de audit public intern de interes naţional cu implicaţii
multisectoriale;
dezbate şi emite o opinie asupra rapoartelor de audit public intern de interes naţional
cu implicaţii multisectoriale;
analizează importanţa recomandărilor formulate de auditorii interni în cazul
divergenţelor de opinii dintre conducătorul entităţii publice şi auditorii interni, emiţând o opinie
asupra consecinţelor neimplementării recomandărilor formulate de aceştia;
analizează acordurile de cooperare între auditul intern şi cel extern referitor la
definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul de rezultate din
activitatea propriu-zisă de audit, precum şi pregătirea profesională comună a auditorilor;
avizează numirea şi revocarea directorului general al UCAAPI.
Comitetul este format dintr-un număr de unsprezece membri, printre care sunt
preşedintele Camerei Auditorilor Financiari din România, profesori universitari cu specialitate în
domeniul auditului public intern, specialişti cu înaltă calificare în acest domeniu, directorul
general al UCAAPI, experţi din alte domenii de activitate, cum ar fi contabilitatea publică,
sistemele informatice şi sistemul juridic.
În cadrul Ministerului Finanţelor Publice s-a organizat şi funcţionează Unitatea Centrală
de Armonizare a Auditului Public Intern (UCAAPI). Aceasta are următoarele atribuţii pe linia
coordonării activităţii de audit public intern:
elaborează, conduce şi aplică o strategie unitară în domeniul auditului public
intern şi monitorizează la nivel naţional această activitate;
100
Audit intern
dezvoltă cadrul normativ în domeniul auditului public intern;
dezvoltă şi implementează proceduri şi metodologii uniforme, bazate pe
standardele internaţionale, inclusiv manualele de audit intern;
dezvoltă metodologiile în domeniul riscului managerial;
elaborează Codul privind conduita etică a auditorului intern;
avizează normele metodologice specifice sectoarelor de activitate, în domeniul
auditului public intern;
dezvoltă sistemul de raportare a rezultatelor activităţilor de audit public intern şi
elaborează raportul anual, precum şi sinteze, pe baza rapoartelor primite;
efectuează misiuni de audit public intern de interes naţional, cu implicaţii
multisectoriale;
verifică respectarea normelor, instrucţiunilor, precum şi Codului privind conduita
etică a auditorului intern de către compartimentele de audit public intern şi poate
iniţia măsurile corective necesare în cooperare cu conducătorul entităţii publice
în cauză;
coordonează sistemul de recrutare şi de pregătire profesională în domeniul
auditului public intern;
avizează numirea/destituirea şefilor compartimentelor de audit public intern din
entităţile publice;
cooperează în domeniul său de activitate cu Curtea de Conturi şi cu alte instituţii
şi autorităţi publice din România;
cooperează cu autorităţile şi organizaţiile de control financiar public din alte
state, inclusiv din Uniunea Europeană.
UCAAPI, ca structură instituţională şi organizatorică, este condusă de un director general
numit de ministrul finanţelor publice, cu avizul CAPI.
2.2. Compartimentul de audit public intern
Această structură organizatorică se constituie în subordinea directă a conducerii entităţii
publice şi prin atribuţiile sale nu trebuie să fie implicată în elaborarea procedurilor de control
intern şi nici în desfăşurarea altor activităţi în afara celor de audit public intern.
101
Audit intern
Aportul compartimentului de audit public intern consta în promovarea unei culturi privind
realizarea unui management efectiv şi eficient în cadrul entităţii publice.
Misiunea compartimentului de audit public intern este de a audita sistemele de control
din cadrul entităţii publice în scopul de a evalua eficacitatea şi performanta structurilor
funcţionale în implementarea politicilor, programelor şi acţiunilor în vederea îmbunătăţirii
continue a acestora.
Compartimentul de audit public intern se constituie în baza obligaţiei pe care conducerea
instituţiei publice o are pentru instituirea cadrului organizatoric şi funcţional necesar desfăşurării
acestei activităţi. Instituţiile publice mici, care nu au posibilitatea organizării unor compartimente
distincte de audit public intern, vor fi auditate de către compartimentele de audit public intern din
cadrul structurilor competente ale Ministerului Finanţelor Publice.
Obiectivele compartimentului de audit public intern sunt:
de a ajuta entitatea publică atât în ansamblul, cât şi structurile sale prin
intermediul opiniilor şi recomandărilor;
sa gestioneze mai bine riscurile;
sa asigure o mai buna administrare şi păstrare a patrimoniului;
sa asigure o mai buna monitorizare a conformităţii cu regulile şi procedurile
existente;
sa asigure o evidenta contabila şi un management informatic fiabile şi corecte;
sa imbunatateasca calitatea managementului, a controlului şi auditului intern;
sa imbunatateasca eficienta şi eficacitatea operaţiilor.
Conducerea compartimentului de audit public intern este asigurată de către o persoană
numită de managerul entităţii publice, cu avizul UCAAPI. Conducătorul compartimentului de
audit public intern are responsabilitatea organizării şi desfăşurării activităţilor de audit din
entitatea respectivă. Funcţia de auditor intern este incompatibilă cu exercitarea acestei funcţii
ca activitate profesională orientată spre profit sau recompensă.
Atribuţiile compartimentului de audit public intern sunt următoarele:
elaborează norme metodologice specifice entităţi publice în care îşi desfăşoară
activitatea, cu avizul UCAAPI, iar în cazul entităţilor publice subordonate, respectiv
aflate în coordonarea sau sub autoritatea altei entităţi publice, cu avizul acesteia;
elaborează proiectul planului anual de audit public intern;
efectuează activităţi de audit public intern pentru a evalua daca sistemele de
management financiar şi control ale entităţii publice sunt transparente şi sunt
102
Audit intern
conforme cu normele de legalitate, regularitate, economicitate, eficienţă şi
eficacitate;
informează UCAAPI despre recomandările neînsuşite de către conducătorul
entităţii publice auditate, precum şi despre consecinţele acestora;
raportează periodic asupra constatărilor, concluziilor şi recomandărilor rezultate
din activităţile sale de audit;
elaborează raportul anual al activităţii de audit public intern;
în cazul identificării unor iregularităţi sau posibile prejudicii, raportează imediat
conducătorului entităţii publice şi structurii de control intern abilitate;
verifică respectarea normelor, instrucţiunilor, precum şi a Codului privind conduita
etică în cadrul compartimentelor de audit intern din entităţile publice subordonate
aflate în coordonare sau sub autoritate, şi poate iniţia măsurile corective necesare,
în cooperare cu conducătorul entităţii publice în cauză.
Pe lângă atribuţiile structurilor instituţionale, Carta mai fixează drepturile şi obligaţiile
auditorilor interni, care constau în:
sa informeze despre obiectivele şi metodele de audit;
sa clarifice misiunea de audit;
sa fixeze regulile de lucru între auditor şi auditat;
sa promoveze regulile de conduita.
103
Audit intern
CAPITOLUL 3
DESFĂŞURAREA AUDITULUI PUBLIC INTERN
3.1. Delimitarea auditului public intern
Atât literatura de specialitate, cât şi practica în domeniu, operează cu o serie de noţiuni
care definesc mai multe forme concrete ale auditului intern, acestea regăsindu-se fie în sectorul
public fie în sectorul privat în modalităţi diferite de manifestare. În general, procedurile auditului
intern sunt aceleaşi, diferenţierile între acestea referindu-se doar la obiective şi la adaptarea în
practică a unor reguli metodologice în funcţie de specificul activităţilor care sunt auditate.
Aşa cum am văzut şi în primul capitol, se impune o ordonare a formelor auditului intern în
cadrul auditurilor operaţionale, iar în cazul auditului public intern, a formelor specifice în care
acesta este clasificat.
104
Audit intern
Potrivit definiţiilor auditului intern, inclusiv a auditului public intern, pe care le-am analizat
anterior, se poate observa că ceea ce exercită auditorii interni în cadrul acestui proces complex,
excede aspectelor financiar-contabile sau, cu alte cuvinte, nu se rezumă exclusiv unor activităţi.
De altfel, Institutul Auditorilor Interni nu mai limitează activitatea acestor profesionişti la
componenta financiară şi contabilă ca funcţie distinctă în cadrul unei entităţi. Cu toate acestea,
auditul public intern are anumite exigenţe şi particularităţi prin care se deosebeşte întrucâtva de
celelalte forme de audit pe care le-am analizat. În plus, auditul public intern, ca şi auditul intern
în general, se delimitează de sistemul de control intern al unei entităţi şi de componentele
acestuia. Într-o prezentare sintetică, delimitarea auditului public intern de auditul intern şi
controlul intern este determinată, în principal, de elementele din tabelul care urmează.
105
Audit intern
Audit public intern Audit intern Control intern
Este integrat instituţiilor publice Este integrat entităţilor
organizaţionale economice
Este integrat doar entităţilor
Este organizat la nivelul ierarhic cel
mai înalt
Este organizat la nivelul ierarhic cel
mai înalt
Este organizat la fiecare nivel al
managementului
Se realizează în cadrul misiunilor
planificate
Se realizează în cadrul misiunilor
planificate
Se realizează în proces continuu
Beneficiarii demersului său sunt
conducerile instituţiilor publice
Beneficiarii demersului său sunt
acţionarii, consiliile de administraţie,
salariaţii
Beneficiarii demersului său sunt
structurile de conducere pe fiecare
treaptă ierarhică
Obiectivul de bază constă în
evaluarea sistemului de control
intern şi semnalarea eventualelor
disfuncţionalităţi în funcţionarea
acestuia, fiind componenta aflată pe
cea mai înaltă treaptă a sistemului
de control intern
Obiectivul de bază constă în
evaluarea sistemului de control
intern şi semnalarea eventualelor
disfuncţionalităţi în funcţionarea
acestuia, fiind componenta aflată pe
cea mai înaltă treaptă a sistemului
de control intern
Constituie obiectiv al examinării şi
evaluării de către auditul public
intern şi, respectiv, auditul intern. El
se îngrijeşte de protejarea activelor,
a patrimoniului, corectitudinea
informaţiilor etc. De asemenea, este
obligat să elaboreze politici şi
proceduri pentru eliminarea riscurilor
Ajută instituţia publică să îşi atingă
obiectivele
Ajută organizaţia economică să îşi
atingă obiectivele
Pune procedurile în practică şi
urmăreşte aplicarea lor
Rapoartele sale se adresează
managementului de vârf al instituţiei
publice
Comunică cu adunările generale ale
acţionarilor, consiliile de
administraţie şi comitetele de audit
Elaborează raportări pentru
conducerea ierarhică proprie, pe
baza constatărilor, stabilind
răspunderi, după caz, şi urmăreşte
valorificarea constatărilor proprii
Este un demers total diferit activităţii
de inspecţie
Este un demers total diferit activităţii
de inspecţie
Este asemănător cu inspecţia
Constatările sunt dublate de
recomandări care se fac
managementului. Recomandările au
caracter relativ, fiind opţionale
Constatările sunt dublate de
recomandări care se fac
managementului. Recomandările au
caracter relativ, fiind opţionale
Constatările sunt acceptate de către
cei controlaţi, iar măsurile sunt
obligatorii
Este o activitate periodică planificată
şi aprobată anticipat
Este o activitate periodică planificată
şi aprobată anticipat
Este o activitate permanentă prin
cerinţa de evaluare a riscurilor
Are o procedură şi metodologie
stabilită prin lege şi norme de
aplicare a legii. Îi sunt aplicabile
standardele şi normele profesionale
de lucru
Are o procedură şi metodologie
prevăzută în standardele şi normele
profesionale de lucru
Nu are o metodologie specifică,
bazându-se doar pe procedurile şi
dispoziţiile interne ale
managementului.
106
Audit intern
Din aceste elemente caracteristice care fac delimitările, se poate observa că şi în cazul
auditului public intern conceptul de control intern la nivelul instituţiilor publice nu priveşte
organizarea distinctă a unor compartimente funcţionale, controlul intern regăsindu-se în
structura fiecărei funcţii a managementului. Acest lucru rezultă şi din definiţiile enunţate anterior.
De asemenea, se mai observă că în mare parte, auditul public intern întruneşte valenţele
definitorii ale auditului intern în general.
3.2. Etape, proceduri şi documente ale misiunii de audit public intern
Demersul de audit public intern se caracterizează prin succesiunea unor etape şi
dezvoltarea de proceduri apropiate de cele pe care le-am analizat în capitolele anterioare la
auditul intern. Totuşi, ţinând seama de natura specifică a organizării şi managementului
instituţiilor publice, se pot identifica anumite particularităţi cu privire la declanşările procedurilor,
la modul în care unele dintre acestea sunt realizate, precum şi la valorificarea constatărilor.
Pentru mai buna înţelegere a desfăşurării procedurilor pe etape, mai jos este prezentată
viziunea de ansamblu asupra exercitării activităţii de audit public intern la nivelul unei instituţii
publice. Schema grafică pe care o propunem spre examinare este conformă cu modul în care
normalizatorul activităţii de audit public intern a înţeles să reglementeze, prin Ordinul M.F.P.
nr.38/2003, exercitarea acestei activităţi. Despre această normă am amintit cu ocazia referirilor
la cadrul normativ al auditului public intern.
107
Audit intern
108
Etape Proceduri
Colectarea dovezilor
Constatarea şi raportarea iregularităţilor
Revizuirea documentelor de lucru
Şedinţa de închidere
Elaborarea proiectului de raport de audit
Transmiterea proiectului de raport
Reuniunea de reconciliere
Raportul final
Supervizarea
Fişa de urmărire a recomandărilor
Raportul final
Minuta reuniunii de reconciliere
Proiect de raport
Minuta şedinţei de închidere
Nota centralizatoare a documentelor de lucru
Formular de constatare şi raportare a iregularităţilor
TestFormularele constatărilor de audit
Minuta şedinţei de deschidere
Programul de auditProgramul preliminar al intervenţiilor la faţa locului
Tabelul „puncte tari şi puncte slabe”
Ordinul de serviciuDeclaraţia de independenţăNotificarea privind declanşarea misiunii de audit public intern
Următirea recomandărilor
Raportul de audit public intern
Intervenţia la faţa locului
Pregătirea misiunii de audit
Documente
Difuzarea raportului de audit public intern
Iniţierea auditului
Colectarea şi prelucrarea informaţiilor
Analiza riscurilor
Elaborarea programului de audit public intern
Şedinţa de deschidere
Urmărirea recomandărilor
Derularea misiunii de audit public intern
Viziune conformă cu schema generală din OMFP nr.38/2003
Audit intern
Din schema de mai sus reiese că desfăşurarea unei misiuni de audit public intern
presupune desfăşurarea acesteia pe mai multe etape:
pregătirea misiunii;
intervenţia la faţa locului (desfăşurarea efectivă a misiunii);
încheierea misiunii prin elaborarea şi prezentarea raportului de audit public intern;
urmărirea recomandărilor.
Etapele de desfăşurare a misiunii de audit urmează paşii din Ghidul procedural, care
constituie partea a III-a a normelor aprobate prin ordinul menţionat mai sus.
Pregătirea misiunii de audit public intern priveşte următoarele activităţi:
a) iniţierea auditului, care cuprinde procedura ordinului de serviciu, declararea
independenţei şi notificarea privind declanşarea misiunii;
b) colectarea şi prelucrarea informaţiilor, având scopul cunoaşterii domeniului auditabil şi
facilitarea procedurilor de analiză de risc. Procedura constă în următoarele:
Colectarea Prelucrarea
- identificarea elementelor contextului instituţional şi
socio-economic al entităţii;
- identificarea punctelor cheie ale funcţionării
entităţii;
- identificarea surselor potenţiale de informaţii;
- identificarea şi evaluarea riscurilor cu incidenţă
semnificativă;
- identificarea constatărilor semnificative şi
recomandările din rapoartele de audit precedente.
- analiza cadrului normativ care reglementează
activitatea entităţii;
- examinarea organigramei, regulamentelor interne,
fişelor postului, procedurilor scrise;
- analiza factorilor care ar putea să împiedice buna
desfăşurare a misiunii;
- analiza informaţiilor externe referitoare la entitatea
auditată.
c) analiza riscurilor constituie o etapă majoră în procesul de audit public intern, având ca
scop identificarea pericolelor din entitate, măsură în care controalele intern pot
preveni, elimina sau minimiza pericolele, precum şi evaluarea controlului intern al
instituţiei publice;
d) elaborarea programului de audit cuprinde înscrierea în acesta a fiecărui obiectiv din
tematica detaliată, acţiunile concrete de efectuat necesare atingerii obiectivului,
precum şi repartizarea acestora pe fiecare auditor intern;
e) şedinţa de deschidere cu reprezentanţii entităţii ori structurii auditate, după caz,
pentru a discuta scopul auditului, obiectivele urmărite şi modalităţile de lucru pe
întreaga perioadă a misiunii;
109
Audit intern
Intervenţia la faţa locului (desfăşurarea efectivă a misiunii) cuprinde următoarele
acţiuni:
a) colectarea informaţiilor pentru a se asigura suficienţa, competenţa şi relevanţa
fundamentărilor constatărilor, concluziilor şi recomandărilor. În timpul acestei
proceduri, auditorii efectuează testele pe care şi le-au propus din programul de audit
utilizând chestionarul-listă de verificare, precum şi tehnici de audit ca verificarea,
observarea fizică, interviul şi analiza. Prezentăm mai jos un model de chestionar, cu
titlul de exemplu pentru evaluarea eficienţei şi eficacităţii controalelor interne asupra
ciclului de operaţiuni privind plăţile:
CHESTIONARUL - LISTA DE VERIFICARE
Denumirea Perioada supusă auditului ....
misiunii de audit ..... Întocmit de ..... Data ....
Aprobat de ...... Data ....
Activitatea de audit DA NU Auditori
PLĂŢI
1. verificaţi dacă există proceduri scrise;
2. verificaţi dacă atribuirea
responsabilităţilor şi delegarea
competenţelor sunt declarate în proceduri;
3. controlaţi dacă angajaţii sunt informaţi
despre procedurile care se aplică;
4. verificaţi dacă procedurile asigură
separarea sarcinilor
5. verificaţi dacă procedurile sunt aprobate
6. verificaţi dacă procedurile sunt
actualizate
…………….
b) constatarea şi raportarea iregularităţilor se referă la concluziile auditorilor bazate pe
fişele de identificare şi analiză a problemei (FIAP), care dacă cuprind aspecte de
natură să fie încadrate în iregularităţi atunci acestea vor trebui raportate cel mai târziu
a doua zi conducătorului compartimentului de audit public intern printr-un formular de
constatare şi raportare a iregularităţilor;
110
Audit intern
c) revizuirea documentelor de lucru asigură pregătirea corespunzătoare a documentelor
elaborate şi faptul că acestea vor constitui dovezi adunate pe parcursul misiunii de
către auditorii interni;
d) şedinţa de închidere se desfăşoară pentru ca auditorii să prezinte opinia lor şi
recomandările finale din proiectul raportului de audit public intern.
Încheierea misiunii prin elaborarea şi prezentarea raportului de audit public intern
cuprinde prezentarea cadrului general şi obiectivele auditate constatările şi concluziile la care s-
a ajuns pe baza dovezilor de audit. Această etapă vizează următoarele activităţi:
a) redactarea proiectului raportului de audit;
b) indicarea pentru fiecare constatare din proiectul raportului a dovezii de audit
corespunzătoare;
c) transmiterea proiectului către conducătorul compartimentului de audit şi analizarea de
către acesta a conţinutului proiectului;
d) transmiterea proiectului de raport către entitatea sau structura auditată, după caz,
pentru ca aceasta să aibă posibilitatea analizării proiectului şi formulării unui punct de
vedere la constatările şi recomandările auditului;
e) reuniunea de reconciliere, ocazie cu care se întocmeşte o minută în care se
consemnează rezultatul modului în care au fost acceptate constatările şi
recomandările auditorilor, precum şi prezentarea calendarului de implementare a
recomandărilor;
f) raportul de audit public intern (raportul final) constituie componenta acestei etape în
care se procedează la definitivarea constatărilor şi recomandărilor auditului;
g) supervizarea are rolul asigurării cu privire la faptul că obiectivele misiunii de audit
public intern au fost atinse în condiţii de calitate;
h) difuzarea raportului de audit public intern se face împreună cu o sinteză a
constatărilor şi recomandărilor.
Urmărirea recomandărilor este ultima etapă în cadrul căreia auditorii interni constată
caracterul adecvat, eficacitatea şi oportunitatea acţiunilor entităţii ori structurii auditate pe baza
recomandărilor din raportul public intern. Pentru aceasta se întocmeşte fişa de urmărire a
recomandărilor şi se verifică implementarea celor la termenele stabilite.
111
Audit intern
3.3. Particularităţile analizei riscurilor de audit public intern
Într-o misiune de audit public intern determinarea gradului de risc este o acţiune foarte
importantă, întrucât ea poate servi pentru prevenirea producerii în viitor a riscurilor astfel încât
entitatea să îşi poată îndeplini obiectivele ţintă. Ca urmare, se procedează la identificarea
riscurilor reale pe bază de analize şi examinări care se fac în etapa de pregătire a misiunii de
audit.
În analiză se au în vedere factori legaţi de expunerea bunurilor pe care le deţine
entitatea, factori care privesc mediul economic-social şi care se referă la riscurile la care sunt
expuse activele entităţii, precum şi factori generaţi de fraude, pericole sociale sau de altă
natură.
Auditorii interni vor proceda pentru analiza riscurilor la parcurgerea şi întocmirea mai
multor lucrări:
Din activitatea desfăşurată în timpul colectării şi prelucrării informaţiilor, pregătesc o
listă centralizatoare a obiectelor auditabile;
Identifică ameninţările (riscurile) asociate acestor operaţiuni/activităţi;
Stabilesc criteriile de analiză a riscurilor;
Stabilesc ponderea fiecărui criteriu al riscului;
Stabilesc nivelul riscurilor pentru fiecare criteriu utilizat;
Stabilesc punctajul total al criteriului utilizat;
Clasează riscurile pe baza punctajelor totale obţinute;
Ierarhizează operaţiunile activităţilor ce urmează a fi auditate, respectiv elaborează
tabelul cu punctele tari şi punctele slabe;
Transmit tabelul şi constatările făcute către conducătorul compartimentului de audit
public intern;
Analiza riscului are o exigenţă care constă în parcurgerea unor etape, conform cărora se
analizează activitatea instituţiei, se identifică operaţiunile economico-financiare care pot avea
impact inerent asupra instituţiei, se verifică existenţa controalelor interne şi a procedurilor
acestora, iar, ca un ultim aspect, se procedează la evaluarea punctelor vulnerabile, măsurarea
acestora şi gruparea lor pe clase de risc.
Riscul se măsoară în funcţie de probabilitatea de apariţie a lui şi de gravitatea
consecinţelor evenimentului. Criteriile utilizate pentru măsurarea probabilităţii de apariţie a
riscului sunt aprecierea vulnerabilităţii instituţiei şi aprecierea controlului intern.
112
Audit intern
Probabilitatea apariţiei riscului se poate situa pe o scară de trei nivele, şi anume:
probabilitate mică;
probabilitate medie;
probabilitate mare.
Vulnerabilitatea se poate, de asemenea, exprima pe trei nivele, astfel:
vulnerabilitate redusă;
vulnerabilitate medie;
vulnerabilitate mare.
Evaluarea controlului intern are la bază o analiză a acestei activităţi fără ca auditorul
intern să efectueze controlul total asupra domeniilor auditate. Acest rol revine exclusiv
controlului intern. Concluziile asupra evaluării controlului intern pot fi următoarele:
control intern corespunzător;
control intern insuficient;
control intern cu neajunsuri grave.
Aceste nivele care exprimă calitatea activităţii de control, au la bază mai multe elemente
de care se ţine seama atunci când controlul intern se etichetează ca fiind slab, potrivit,
puternic, după caz.
Punctele forte şi punctele slabe se exprimă calitativ şi cantitativ în funcţie de rezultatele
aşteptate şi de condiţiile de obţinere a acestora.
Un punct tare sau un punct slab trebuie să fie exprimat în funcţie de un obiectiv de
control intern sau de o caracteristică urmărită, pentru a asigura buna funcţionare a
entităţii/structurii auditate sau atingerea unui rezultat scontat.
Elementele cele mai semnificative pentru a aprecia controlul intern ca fiind slab, potrivit
sau puternic sunt:
SLAB
● conducerea şi/sau personalul demonstrează o atitudine necooperantă şi nepăsătoare
cu privire la conformitate, păstrarea dosarelor sau reviziile externe.
● auditurile anterioare sau studiile preliminare au descoperit probleme deosebite.
● analiza dezvăluie că nu sunt în funcţiune tehnici de control adecvate şi suficiente.
● procedurile de control intern lipsesc sau sunt puţin utilizate.
113
Audit intern
POTRIVIT
● conducerea şi personalul demonstrează o atitudine cooperantă cu privire la
conformitate, păstrarea dosarelor şi reviziilor externe.
● auditurile anterioare sau studiile preliminare au descoperit anumite probleme, dar
conducerea a luat măsuri de remediere şi a răspuns satisfăcător la recomandările
auditului.
● analiza arată că sunt în funcţiune tehnici de control adecvate şi suficiente.
PUTERNIC
● conducerea şi personalul demonstrează o atitudine constructivă, existând preocuparea
de a anticipa şi înlătura problemele.
● auditurile anterioare şi studiile preliminare nu au descoperit nici un fel de probleme.
● analiza arată că sunt în funcţiune numeroase şi eficiente tehnici de control intern.
● procedurile sunt bine susţinute de documente.
În final, riscul se exprimă, la rândul său, pe scara următoare:
risc cu impact scăzut;
risc cu impact moderat;
risc cu impact ridicat.
Modelele şi tehnicile de determinare a riscurilor de audit intern sunt, cele mai multe dintre
ele, comune cu modelele cunoscute şi aplicate în auditul extern. Dintre acestea, cele mai
importante sunt:
sondajul statistic, care se bazează pe abaterea admisă (o eroare în plus sau
minus faţă de rezultatul exact) şi precizia rezultatului (intervalul în care se situează
rezultatul estimării); în acest caz se foloseşte un model matematic care este
utilizat şi în cazul determinării riscului de audit cu ocazia auditării situaţiilor
financiare, şi care este frecvent examinat în lucrările de specialitate: Ra = Ri x Rc x
Rn,din care rezultă:
Rn =Ra
Ri x Rc
unde:
Ra = riscul de audit
Ri = riscul inerent
Rc = riscul de control
Rn = riscul de nedetectare
114
Audit intern
matricea componentelor de risc, folosită doar atunci când riscul de audit poate fi
uşor de depistat;
matricea sintezei riscurilor, care presupune identificarea operaţiilor şi obiectelor
auditabile, identificarea riscurilor inerente posibile, stabilirea criteriilor de analiză a
riscului şi stabilirea nivelului riscului pe fiecare criteriu pe o scară de valori de trei
nivele;
Analiza riscurilor presupune parcurgerea următoarelor etape:
identificarea operaţiilor, activităţilor sau obiectelor auditabile;
identificarea ameninţărilor şi riscurilor inerente posibile;
stabilirea criteriilor de analiză a riscului;
stabilirea nivelului riscului pentru fiecare criteriu, sens în care se utilizează o scară
de valori pe trei nivele, astfel:
o cu privire la aprecierea controlului intern: dacă este apreciat corespunzător,
nivelul 1; dacă este apreciat insuficient, nivelul 2; dacă are neajunsuri
grave, nivelul 3.
o cu privire la aprecierea cantitativă: impact financiar slab-nivel 1; impact
financiar mediu-nivel 2; impact financiar important-nivel 3.
o cu privire la aprecierea calitativă: vulnerabilitate redusă-nivel 1;
vulnerabilitate medie-nivel 2; vulnerabilitate mare-nivel 3.
stabilirea punctajului total al criteriului utilizat (T), calculat după formula:
unde: Pi reprezintă ponderea riscului pentru fiecare criteriu
Ni reprezintă nivelul riscurilor pentru fiecare criteriu
clasificarea riscurilor pe baza punctajelor totale obţinute anterior: risc mic, mediu
sau mare;
ierarhizarea operaţiunilor sau activităţilor auditate, elaborându-se tabelul cu
punctele tari şi punctele slabe.
Dacă se ţine seama se elementele riscului (probabilitate, impact, gravitate şi durata
consecinţelor), atunci între acestea se pot face legături, dintre care cea mai semnificativă este
dată de raportul dintre probabilitate şi impact. Acest raport este relevant pentru aşa-numita
hartă a riscurilor care completează ceea ce am denumit a fi cartografierea. Din punct de vedere
grafic acest raport se poate prezenta astfel:
115
Sursa Ord. MFP nr.38/2003
probabilitate
mare
medie
mică
scăzut moderat ridicatimpact
****
*** ******
* *******
Audit intern
Se observă că utilizând o asemenea procedură, atât auditorii interni cât şi managementul
pot urmări care dintre riscuri prezintă probabilităţi mari de a se produce şi au un impact ridicat
cu consecinţe nedorite. Pe această bază se poate măsura gravitatea consecinţelor,
evenimentelor generate de riscuri şi astfel se poate interveni operativ prin decizii eficiente.
116
Audit intern
SUMAR
al explicaţiilor pentru termeni utilizaţi frecvent în
auditul intern
Valoare adăugată – valoarea este conferită de sporirea numărului de ocazii pentru
atingerea obiectivelor entităţii, identificând îmbunătăţirile la nivel operaţional şi/sau reducând
expunerea la risc atât prin servicii de asigurare, cât şi de consultanţă.
Control adecvat – controlul planificat şi organizat de conducere astfel încât să poată oferi
o asigurare rezonabilă că riscurile la care este expusă entitatea au fost gestionate eficace şi că
scopurile şi obiectivele entităţii vor fi îndeplinite în mod eficient şi economic.
Servicii de asigurare – examinarea obiectivă a elementelor probante, efectuată în scopul
de a furniza entităţii o evaluare independentă a proceselor de management al riscurilor, de
control sau de guvernare ale entităţii. Exemplele pot include auditurile financiare, operaţionale,
de conformitate, de securitate a sistemelor şi cu scop special.
Consiliu – un organism de guvernare al unei entităţi, cum ar fi un Consiliu director, un
consiliu de supraveghere, şeful unei agenţii sau al unui organism legislativ, consiliul de
administraţie sau de conducere al unei organizaţii nonprofit sau orice alt organism desemnat al
entităţii, inclusiv comitetul de audit, în faţa căruia raportează auditorii interni.
Regulament – regulamentul de organizare şi funcţionare al activităţii de audit intern este
un document oficial care defineşte misiunea, competenţele şi responsabilităţile acestei activităţi.
Regulamentul trebuie; a) să definească poziţia auditului intern în cadrul entităţii; b) să
autorizeze accesul la documentele, bunurile şi persoanele relevante pentru îndeplinirea
corespunzătoare a misiunii; şi c) să definească aria de aplicabilitate a activităţilor de audit
intern.
Conducătorul activităţii de audit intern – postul de cel mai înalt nivel din cadrul entităţii, cu
responsabilităţi privind activităţile de audit intern. Într-o activitate de audit intern, organizată în
mod clasic, acesta ar fi directorul de audit intern. În cazul în care activităţile de audit intern sunt
încredinţate unor prestatori externi de servicii, conducătorul activităţii de audit intern este
persoana însărcinată să supravegheze executarea contractului de servicii şi să asigure calitatea
117
Audit intern
de ansamblu a acestor activităţi, dar şi care raportează conducerii generale şi Consiliului asupra
activităţilor de audit intern şi monitorizează implementarea recomandărilor rezultate în cadrul
misiunii. Acest post poate, de asemenea, să poarte denumirea de auditor general, şef al
auditului intern sau inspector general.
Cod etic - Codul etic al Institutului Auditorilor Interni (IIA) prezintă principiile relevante
pentru profesia şi practica de audit intern, precum şi regulile de conduită care descriu
comportamentul aşteptat din partea auditorilor interni. Codul etic se aplică atât persoanelor, cât
şi organismelor care furnizează servicii de audit intern. Scopul Codului etic este de a promova
culturi etice la nivel global în cadrul profesiei de audit intern.
Conformitate – aderarea şi respectarea politicilor, planurilor, procedurilor, legilor,
regulamentelor, contractelor sau altor cerinţe.
Conflict de interese – orice relaţie care nu este sau nu pare să fie în interesul entităţii. Un
conflict de interese poate afecta capacitatea unei persoane de a-şi îndeplini în mod obiectiv
sarcinile şi responsabilităţile.
Servicii de consultanţă – activităţi de consultanţă sau alte servicii conexe clientului, ale
căror natura şi sfera de activitate sunt convenite în prealabil cu clientul. Aceste activităţi au ca
obiective adăugarea unui plus de valoare şi îmbunătăţirea guvernanţei unei organizaţii,
managementul riscului şi proceselor de control, fără ca auditorul intern să îşi asume
responsabilităţi de conducere. Exemple: consultanţa, consiliere, facilitate şi formare
profesională.
Control – orice măsură luată de conducere, de Consiliu sau de ale părţi în vederea
îmbunătăţirii gestionării riscurilor şi creşterii probabilităţii ca scopurile şi obiectivele stabilite să
fie îndeplinite . managerii planifică, organizează şi coordonează, aplicarea de măsuri suficiente
pentru a oferi o asigurare rezonabilă că scopurile şi obiectivele vor fi îndeplinite.
Mediul de control – atitudinea şi acţiunile Consiliului şi ale managementului cu privire la
importanţa controlului în cadrul entităţii. Mediul de control furnizează disciplina şi structura
necesară îndeplinirii obiectivelor primordiale ale sistemului de control intern. Mediul de control
conţine următoarele elemente:
integritate şi valori etice;
filozofia managementului şi stilul de operare;
structura organizaţională;
delegarea autorităţii şi a responsabilităţilor;
politici şi practici referitoare la resursele umane;
competenţa personalului.
118
Audit intern
Procese de control – politicile, procedurile şi activităţile care fac parte dintr-un cadru
general pentru desfăşurarea controlului, concepute pentru a asigura că riscurile se înscriu în
limitele de toleranţă stabilite de procesul de management al riscurilor.
Misiune – o misiune, sarcină sau o activitate de revizuire specifică auditului intern, cum
ar fi un audit intern, o revizuire a controlului autoevaluării, investigarea unei fraude sau o
misiune de consultanţă. O misiune poate îngloba mai multe sarcini sau activităţi desfăşurate în
vederea atingerii unui set determinat de obiective aferente.
Obiectivele misiunii – enunţuri generale elaborate de auditorii interni şi care definesc
ceea ce se doreşte să se realizeze în timpul misiunii.
Programul de lucru al misiunii – un document care enumeră procedurile ce trebuie
urmate în cadrul unei misiuni în vederea îndeplinirii planului misiunii.
Prestator extern de servicii – o persoană sau o firmă din afara entităţii care deţine
cunoştinţe, abilităţi şi experienţă specializată într-un domeniu particular.
Frauda – orice acte ilegale caracterizate prin înşelătorie, disimulare sau trădarea
încrederii. Aceste acte nu sunt caracterizate în mod necesar de ameninţarea cu violenţa sau de
utilizarea forţei fizice. Fraudele sunt comise de persoane şi organizaţii în scopul de a obţine
bani, bunuri sau servicii, pentru a evita plata ori pierderea serviciilor sau pentru a-şi asigura un
avantaj personal ori de afaceri.
Guvernanţa – ansamblu de procese şi structuri implementate de conducere în scopul de
a informa, coordona, conduce şi monitoriza activităţile organizaţiei pentru atingerea obiectivelor
acesteia.
Impedimente - afectări ale obiectivităţii unei persoane şi ale independenţei entităţii care
pot include conflicte de interese, limitări ale ariei de aplicabilitate, restricţionări ale accesului la
documente, înregistrări, bunuri, la anumite persoane, precum şi limitări ale resurselor
(finanţărilor).
Independenţa - absenţa condiţiilor care ameninţă obiectivitatea în fapt sau obiectivitatea
în aparenţă. Asemenea ameninţări ale obiectivităţii trebuie ţinute sub control la nivelul
auditorului intern, al misiunii, la nivel funcţional şi organizaţional.
Activitatea de audit intern – un departament, serviciu, echipa de consultanţi sau alt/alţi
practician/practicieni care oferă o asigurare independentă şi obiectivă, precum şi servicii de
consultanţă care contribuie la adăugarea unui plus de valoare şi la îmbunătăţirea operaţiunilor
entităţii. Activitatea de audit intern ajută organizaţia să îşi atingă obiectivele aducând o abordare
sistematică şi metodică la evaluarea şi îmbunătăţirea eficacităţii proceselor de management al
riscurilor, de control şi de guvernanţă.
119
Audit intern
Obiectivitate – atitudine intelectuală neinfluenţată care permite auditorilor interni să îşi
efectueze misiunile într-o manieră care demonstrează credinţa lor sinceră în rezultatele muncii
lor şi faptul că nu au făcut compromisuri semnificative privind calitatea. Obiectivitatea le cere
auditorilor interni să nu îşi subordoneze propria judecată în probleme de audit altor persoane.
Riscuri reziduale – riscul care rămâne după ce managementul a luat măsurile necesare
pentru reducerea impactului şi a probabilităţii apariţiei unui eveniment advers, inclusiv măsurile
legate de activităţile de control ca răspuns la un anumit risc.
Risc – posibilitatea de a se produce un eveniment care ar putea avea un impact asupra
îndeplinirii obiectivelor. Riscul se măsoară în funcţie de consecinţe şi probabilitate.
Managementul riscului – un proces de identificare, evaluare, gestionare şi control al
evenimentelor sau situaţiilor potenţiale, pentru a oferi o asigurare rezonabilă în ceea ce priveşte
îndeplinirea obiectivelor entităţii.
Standard – o normă profesională elaborată de Consiliul Institutului Auditorilor Interni
(IIA), care delimitează cerinţele necesare pentru efectuarea unei game vaste de activităţi de
audit intern şi pentru evaluarea modului de funcţionare a activităţii de audit intern.
120
Audit intern
BIBLIOGRAFIE
Cărţi
[1] T.Aslău Controlul de gestiune dincolo de aparenţe, Ed.Economică,
Bucureşti, 2001;
[2] T.Aslău Control de gestiune, Ed.UAV, Arad, 2007;
[3] T.Aslău, R.Almaşi Auditul statutar al conturilor anuale şi conturilor
consolidate, Ed. UAV, Arad, 2008;
[4] A.G. Chiţu, C.Ioanăş Auditul în instituţiile publice, Ed.CECCAR, Bucureşti,
2005;
[5] E.Dascălu, F.Nicolae Auditul intern în instituţiile publice, Ed.Economică,
Bucureşti, 2006;
[6] C.L.Dobroţeanu,
L.Dobroţeanu
Audit intern, Ed.Info Mega, Bucureşti, 2007;
[7] M.Ghiţă Auditul intern, Ed.Economică, Bucureşti, 2001;
[8] O.Ispir, Auditul extern în domeniul public, Ed.Economică,
Bucureşti, 2008
[9] A.Morariu, G.Suciu,
F.Stoian
Audit intern şi guvernanţă corporativă, Ed.Universitară,
Bucureşti, 2008;
121
Audit intern
[10] J.Renard Théorie et pratique de ľaudit interne, Eyrolles, Éditions
ďOrganisation, Paris, sixième édition, deuxième tirage,
2007;
[11] IIA, Pricewaterhous
Coopers
La pratique du contrôle interne, Eyrolles, Éditions
ďOrganisation, Paris, deuxième édition, quatrième tirage,
2007;
[12] CECCAR Standardul profesional nr.6 – Misiunile de audit intern
realizate de experţii contabili, Ed.CECCAR, Bucureşti,
2007;
Studii şi articole
[13] T.Aslău Utilizarea tabloului de bord în auditul intern, CECCAR,
Colecţia economică, Ed.Mirton, Timişoara, 2008;
[14] N.Feleagă Proba europeană a guvernanţei întreprinderii româneşti,
Revista de economie teoretică şi aplicată, nr.2/2006;
[15] N.Feleagă, C.Vasile Guvernanţa întreprinderii între clasicism şi modernism,
Revista de economie teoretică şi aplicată, nr.7/2006;
[16] I.Bucur Guvernarea economiei în era globalizării, Revista de
economie teoretică şi aplicată, nr.7/2006;
[17] A.Deaconu, C.Lefter Sisteme de guvernare a întreprinderii şi efectele lor
asupra performanţei economice, Revista de economie
teoretică şi aplicată, nr.9/2007;
[18] A.Rusovici, Consideraţii privind auditul intern bazat pe risc, Revista de
122
Audit intern
R.Popescu audit financiar nr.8/2007;
[19] C.L.Dobroţeanu,
L.Dobroţeanu
Aspecte esenţiale în aplicarea strategiei de audit intern
bazate pe riscuri, Revista de audit financiar nr.11/2008;
Acte normative
[20] x x x OUG nr.90/2008 privind auditul statutar al situaţiilor
financiare anuale şi al situaţiilor financiare anuale
consolidate;
[21] x x x Hotărârea nr.88/2007 a Camerei Auditorilor Financiari din
România pentru aprobarea Normelor de audit intern;
[22] x x x Hotărârea nr.108/2008 a Camerei Auditorilor Financiari
din România pentru modificarea Hotărârii nr. 88/2007 a
CAFR;
[23] x x x Standardele de audit intern elaborate de IIA;
[24] x x x Legea nr.31/1990 privind societăţile comerciale,
republicată în 2004, cu modificările şi completările
ulterioare;
[25] x x x Ordinul MFP nr.946/2005 pentru aprobarea Codului
controlului intern, MO nr.675/28.07.2005;
[26] x x x Ordinul MFP nr.1389/2006 privind modificarea şi
completarea Ord. MFP nr.946/2005, MO
nr.771/12.09.2006
[27] x x x Legea nr.672/2002, cu modificările şi completările
ulterioare;
123
Audit intern
[28] x x x Ordinul MFP nr.38/2003 pentru aprobarea Normelor
generale privind exercitarea activităţii de audit public
intern, cu modificările şi completările ulterioare;
[29] x x x Legea finanţelor publice nr.500/2002
Site-uri
[30] www.aair.ro
[31] www.cafr.ro
[32] www.ectap.ro
[33] http://fr.wikipedia.org/wiki/gouvernance
[34] www.oecd.org
124