Audit internUNIVERSITATEA AUREL VLAICUA R A D FACULTATEA DE TIINE ECONOMICECATEDRA DE CONTABILITATE-FINANEProf.univ.dr.Titus Asl u Lector drd. Robert AlmasiAUDIT INTERNEditura Universitii Aurel Vlaicu Arad20091Audit internCUPRINSPREFAPARTEA I-A AUDIT INTERNCAPITOLUL 1 Contextul general al auditului intern . 1.1. Apariia i evoluia auditului intern 1.2. Funcia de audit intern 1.3. Formele auditului intern i domeniul de aplicare ...CAPITOLUL 2 Definirea i poziionarea auditului intern n controlul organizaional 2.1. Definiia auditului intern 2.2. Diferene i complementaritate ntre auditul intern i alte funciuni organizaionale .CAPITOLUL 3 Standarde i norme n auditul intern . 3.1. Referine fundamentale... 3.2. Cadrul conceptual romnesc..3.2.1. Standarde de calificare .3.2.2. Standarde de performan 3.2.3. Standarde de implementare . 3.3. Codul etic profesional CAPITOLUL 4 Auditul intern i intervenia antifraud .. 4.1. Conceptul de fraud ... 4.2. Cerine ale auditului intern a fraudei .. 4.3. Responsabiliti n demersul antifraud .CAPITOLUL 5 Funcionalitatea auditului intern ... 5.1. Structuri i documente ale organizrii funciei de audit intern 5.2. Guvernana corporativ .. 5.3. Sisteme de guvernan i administrare a ntreprinderilor romnetiCAPITOLUL 6 Instrumentele auditului intern 6.1. Instrumente de interogare .. 6.2. Instrumente de descriere CAPITOLUL 7 Fluxurile i procedurile auditului intern 7.1. Misiunea de audit intern .7.2. Fluxuri .7.3. Proceduri ale misiunilor de audit internCAPITOLUL 8 Riscul n auditul intern ..8.1. Definiia, clasificarea i elementele riscului n auditul intern8.2. Evaluarea riscului8.3. Consideraii asupra auditului intern prin riscuriCAPITOLUL 9 Controlul intern ..9.1. Repere ale iniiativelor i dezvoltrilor controlului intern9.2. Definiii, obiective i condiii pentru controlul intern9.3. Dimensiuni i componentePARTEA A II-A AUDIT PUBLIC INTERN2Audit internCAPITOLUL 1 Cadrul normativ pentru auditul public intern . 1.1. Reglementrii norme pentru organizarea iexercitarea auditului public intern . 1.2. Definiia auditului public intern . 1.3. Tipurile de audit public intern CAPITOLUL 2 Organizarea auditului public intern .. 2.1. Structura instituional a auditului public intern ... 2.2. Compartimentul de audit public intern...CAPITOLUL 3 Desfurarea auditului public intern 3.1. Delimitarea auditului public intern .. 3.2. Etape, proceduri i documente ale misiunii de audit public intern 3.3. Particularitile analizei riscurilor de audit public intern SUMAR al explicaiilor pentru termeni utilizai frecvent n auditul internBIBLIOGRAFIEPrefaActivitatea de audit intern ca practic dar i din punct de vedere al abordrilor teoretice n literatura noastr de specialitate, dateaz de relativ puin vreme.mbuntirea procesului de conducere a entitilor organizaionale, n toat complexitatea sa, presupune cunoaterea i aplicarea mai multor principii moderne menite s asigure funcionarea organizaiilor respective n condiii de performan i competitivitate.Pentru aceasta este necesar ca setul bunelor practici de gestiune s fie permanent completatcu elemente noi, conceptualizate i implementate n structurile funcionale ale entitilor.nacest context auditul interndevineunpilonpecaresesprijinguvernana, i n general oriceact deconducere, i uninstrument deosebit deimportant pentruidentificarea riscurilor, n condiiile de funcionare a entitilor ntr-un mediu devenit nu numai schimbtor dari turbulent. Pe de alt parte, activitile desfurate sunt tot mai numeroase i diversificate, iarntinderealor depetefrecvent perimetrul debazal entitilor, extinzndu-seinclusivn afara rilor de origine.3Audit internCredem c introducerea disciplinei de audit intern n programele de pregtire urmate de studenii nvmntului universitar economic, este bine venit. De aceea, elaborarea acesteilucrri se dorete o contribuie a autorilor la prezentarea elementelor i noiunilor de baz care fundamenteaz scopul i rolul auditului intern n spaiul mai larg al controlului organizaional.Pentru definirea i analiza conceptului de audit intern am uzat de experiena practic n domeniu, amapelat la normele naionale i standardele internaionale, precumi la o generoas literatur de specialitate de limb romn i strin.Suntemconvini deutilitateadidactici practicalucrrii, dar nuoconsiderm perfect. Caurmare, orevizuire, completarei mbuntireaunei ediii viitoare, esteun obiectiv pe care sperm s l putem realiza.Arad, februarie 2009,AutoriiPARTEA I-AAUDIT INTERNCAPITOLUL ICONTEXTUL GENERAL AL AUDITULUI INTERN4Audit intern1.1. Apariia i evoluia auditului internTermenul deauditaacumestefolosit astzi atrecut prinnumeroaseschimbri de sens, neles i semnificaie. El este cunoscut nc din antichitate, dar abia n prima jumtate a secolului trecut este definit conceptual mai aproape de ceea ce tim c nseamn n prezent.nperioadadeapogeuacapitalismului industrial, marilentreprinderi americaneau nceput s foloseasc serviciile auditorilor din afara entitilor organizaionale, acetia desfurnd activiti de audit extern. A urmat criza economic din anul 1929, iar recesiunea a determinat ntreprinderile cotate la burs s i intensifice preocuprile pentru reducerea cheltuielilor, de loc neglijabile, cu auditul extern care certific situaiile financiare i conturile. A fostperioada care a marcat decisiv apariia audituluiintern.Ca urmare,lucrrile de nceput, pregtitoare, ale demersului de audit extern au fost preluate de ctre salariai ai ntreprinderii, auditului externrmnndu-i supervizareai certificareaconturilor. Lanivelul ntreprinderii a aprut, astfel, o funcie nou exercitat de persoane din interior, care desfurau activiti din sfera, pnatunci,aaudituluiextern.Participndlaactivitiale audituluiintern,persoanele respectiveauacumulat cunotinenoi, iar cheltuielilecucertificareaconturilor s-auredus semnificativ. Din aceste motive, dup ce criza economic a trecut, ei au folosii n continuare, fiindutili mai alespentrucstpneaumetodelei tehnicilespecificedomeniului financiar-contabil. ntr-o perioad de timp scurt i treptat ei au extins acest domeniu, funcia reuind s devin mai bine conturat.Auditul internadevenit tot mai necesar i important i s-aunceput cutrilepentru standardizarea activitilor practice. n anul 1941 la Orlando, Florida-SUA, s-a nfiinat InstitutulAuditorilor Interni(IIA, de la,The Institute of Internal Auditors), organizaie profesional recunoscutinternaional. Primeleri careauaderat laorganizaieaufost MareaBritanie, Suedia, Norvegiai Danemarca. Ulterior auaderat i altestate. nprezent acest institut reprezint mai mult de 130.000 de membrii din peste 165 de ri, aa nct progresiv organizaia s-a internaionalizat. n afar de aceast organizaie, auditul intern mai este regrupat nfunciedeanumitenevoi i afiniti i naltestructuri profesionaledintrecareamintim Confederaia European a Institutelor de Audit Intern i Uniunea Francofon a Auditului Intern.n Europa aceast funcie a prins ncepnd cu anul 1960 dar a fost marcat de legturile salelaoriginecucontrolul financiar. Dup1980auditul internsedelimiteazi i continu evoluia spre ceea ce este n prezent.5Audit internPrefigurareafunciei deaudit internafost proiectatnanul 1992dectreInstitutul Spaniol de Audit Intern n urma unei anchete al crui scop era s rspund la ntrebarea cum vafi auditul internnntreprindereaanului 2000?Perspectivelesondajului sunt rezumaten cinci puncte: auditul intern va acoperitot mai multe i diverse domenii, dintre care unele sunt noi n preocuprile sale (mediu, calitate, etc.); confirmarea auditului intern caundemers ataat managementului devrf al entitii; auditul internvafi recunoscut inclusivcaodisciplinpredatnnvmntul superior; prezena auditului intern n ntreprinderile mari i mijlocii va deveni o regul; auditorulintern va ficonsideratmaidegrab consultant dect un mijlocitor care impune recomandri obligatorii.n ultimul timp este subliniat rolul pe care auditul intern trebuie s l joace n soluionarea problemelor stringente care privesc strategia, securitatea i mediul. De aceea el trebuie s fie pregtit cumijloacei obiectiveadecvate, spreoevoluiencontinuare, pentruarspunde noilor provocri. nnoul context consultanadinspreparteaauditului interndevinetot mai necesar i apreciat. Astfel, auditul capt un plus de valoare tocmai datorit creterii complexitii gestiunii ntreprinderii, iar pedealparteprinaportul competent laformarea personalului pentru implementarea unui sistem de control intern caracterizat prin raionalitate i eficien.1.2. Funcia de audit internSe cunoate c funciile unei ntreprinderi, ale unei entiti organizaionale, sunt numeroase. Mrimea, complexitatea activitilor i viziunea strategic sunt cteva dintre elementele care dau dimensiunea uneia sau mai multor funciuni ale entitii.Printre cele mai recent apreciate funciuni se nscrie i auditul intern. Aceasta a aprut n mprejurrile pe care deja le-am amintit i care i-au imprimat cteva trsturi.a) Auditul intern este o funcienoua crei genez este pus mai ales pe seama unei perioade istorice maipuin favorabil din punct de vedere economic: criza din 1929 cu toate consecinele legate de ea.6Audit internImportana funcieieste subliniat de evoluiile sale i de recunoaterea internaional prin nfiinarea mai multor organisme care reunesc institute naionale i membrii cu certificat de auditor intern.Cteva din elementele care contureaz funcia se degaj din analiza anterioar. Totui ele sunt insuficiente n ideea unei examinri mai analitice. De aceea, vom analiza funcia i din punctul de vedere al dimensiunii sale la nivelul ntreprinderii.Practicadeaudit internnuofer, nprezent, oimagineomogenaacestui demers, existndtendinediferitelanivelul ntreprinderilor saudelaoformlaaltapentruanumite specializri, unele chiar foarte variate. Se acord privilegii unor domenii cum sunt cele financiar-contabile,alteoriseprefer excesiv centralizarea sau descentralizarea auditurilorinterne,iar instrumenteleutilizatepot fi marcateputernicdeculturaorganizaional. nuneleri sau ntreprinderi conceptul este implementat cu succes. Exist deja o notabil experien practic, darnunelecazuri auditul internseaflncnetapaproiectelor deimplementaresauare domenii mai restrnse. Ca urmare, este dificil s se fac o comparaie cu privire la obiectivele abordate, instrumentele de lucru i rezultatele nregistrate.Ca funcie nou auditul intern contribuie la dezvoltarea conceptului de cultur organizaional i lambuntirea funciunilor considerate tradiionale, cumar fi cele de producie, marketing, cercetare-dezvoltare, contabil, etc. Acest lucru se realizeaz prin posibilitatea creat de auditul intern managerilor de a deine un control adecvat asupra activitilor i proceselor din entitate.Funciacomportanalizi prinprismavocabularului folosit deorganizaiilecareau adoptat auditulintern. La cele care se afl n stadiulde nceput alimplementriise observ tendinafolosirii unor termeni mprumutai de la auditul extern, ceea ce poate genera confuzii sau chiar interpretri eronate. Faptul c procesul de cunoatere i nelegere a auditului intern se afl n plin transformare ievoluie,este de natur s clarifice divergenele conceptuale care exist n legtur cu caracterul sau, cu obiectivele, tehnicile ori instrumentele folosite.n afara faptului c funcia de audit intern este una nou, ea se mai caracterizeaz i prin aceea c este universal i periodic.b)Universalitatease refer la aplicarea ei, deopotriv tuturor entitilor organizaionale dar i celorlaltefuncii careseexercitnorganizaii. Auditul internsentlneteatt n ntreprinderile industriale ct in cele de comer sau prestatoare de servicii. n ara noastr activitatea de audit intern este mai prezent n societile comerciale bancare i n ntreprinderile multinaionale. Dar trebuie s subliniem faptul c n sectorul public organizarea i exercitarea auditului intern este obligatorie.7Audit internDacauditul internesteaplicabil tuturor tipurilor deorganizaii, ntreprinderi, instituii publice i altor entiti organizaionale, ele vor avea de ctigat n planul eficacitii, al controlului, n msura n care neleg cum s utilizeze noua funcie. Din aceast perspectiv, n ara noastr conceptul de audit intern este de relativ puini ani instituionalizat i normalizat, fiind abordat, am putea spune, de pe dou poziii distincte:x auditul intern din sfera sectorului public;x auditul intern din sfera sectorului privat.Observaie. Ordinea n care am indicat prezena auditului intern n cele dou sectoare de activiti nu este ntmpltoare. n primul caz, prin Legea nr.672/2002 privind auditul public intern(M.O.nr.953din24decembrie2002), Ordinul nr.38/2003al Ministerului Finanelor Publice pentru aprobarea Normelor generale privind exercitarea activitii de audit public intern (M.O.nr.130/27.02.2003), precumi prinOGnr.37/2004pentrumodificareai completarea reglementrilor privind auditul intern (M.O.nr.91/2004) se recunoate prima oar n Romnia c auditul intern este o activitate funcional instituit la nivelul organizaiilor finanate din fonduri publice. nal doileacaz, posibilitateapunerii nevidenafunciei deaudit interndectre ntreprinderile din sectorul privat sub ndrumarea unor norme, a fost evocat n corpul Ordonanei de Urgen a Guvernului nr.75/1999, aprobat prin Legea nr.133/2002 (M.O.nr.230/2002), republicat. Diferenierea ntre cele dou audituri interne,de interes public i de interes privat este, n primul rnd, de natur normativ i, n al doilea rnd, instituional. Dei, se manifest din punct de vedere al domeniului de cuprindere n dou forme distincte ca mod de organizare, este de subliniat c dincolo de problemele specifice cu care se confrunt sectoarele respective de activitate, auditul intern, se definete de o manier unitar, iar eventualelenuanri cesepot observanunelecazuri nucontureazidei situatepepoziii adverse ori incompatibile. Dar perspectiva normativ asectorului public abordarea nce privete auditul intern este mai avansat. Cel puin n planul organizrii i al aplicrii principiului last but not least1, administraiile publice au fcut un pas nainte. Aceast constatare aparinnd lui Jacques Renard este valabil i pentru ara noastr, aa dup cum rezult din referirile de mai sus la cadrul juridic aplicabil auditului public intern.n expunerea pe care o vomface n continuare ne axmpe auditul intern din ntreprindere.Potrivit universalitii, auditulintern se poate aplica tuturor celorlalte funciiiactiviti ale ntreprinderii. Aadar, auditul intern nu trebuie suprapus funciei financiar-contabile. Activiti 1J. Renard - Thorie et pratique de audit interne,Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage, 2007, pag.52.8Audit internprecum contabilitatea itrezoreria ntreprinderiiconstituie obiective ce se nscriu n planulde audit intern. Deasemenea, acestainvestigheazvnzrile, marketingul, publicitateai alte activiti proprii funciei comerciale. Examinarea produciei, a ntreinerii instalaiilor i utilajelor de fabricaie, a investiiilor de ctre auditul intern nseamn c acesta este interesat de funcia de producie.Exemplele ar putea continua cu aspecte relative la toate funciile ntreprinderii. Este ns esenial s se sublinieze c toate funciile sunt susceptibile s fie auditate intern.Sublinierea poate fi extins i n ce privete funciile celorlalte tipuri de entiti organizaionale. Dar ce este mai important de analizat n legtur cu auditarea tuturor funciilor, se refer lamanagement. Exist unele opinii contrare oportunitii auditrii funciei de management, invocndu-se printre altele, c una din componentele actului de conducere este chiar controlul. Din aceast cauz auditarea nu ar avea sens. Practica demonstreaz ns c sistemele manageriale ide controlau vulnerabiliticare dac prin intervenia audituluisunt semnalate i nlturate, conduc la eficientizarea lor. Din acest punct de vedere managementul va accepta s fie auditat pentru a-i cunoate mai bine punctele tari i slbiciunile care apar pe parcursul exercitrii atributelor sale.c)Periodicitateatrebuieneleasnraport cufrecvenai intervaleledetimplacare activitile ntreprinderii sunt supuse auditului intern. Acest lucru nu nltur permanena existeneifuncieide audit intern din ntreprindere. Frecvena audituluiintern se determin n raport cu rezultatele evalurii riscurilor activitilor care urmeaz s fie auditate.Observaie. Este firesc s se pun ntrebarea: dac auditul intern este o funcie, atunci n virtutea auditrii tuturor funciilor se auditeaz, la rndul su, i auditul intern? Iar dac da, cum?Rspunsul este pozitiv, modalitileprincare seasigur aceastcerinrezultnddin dezvoltrile ce vor fi fcute n paragrafele urmtoare. Pn atunci, ns, mai este de menionat c un audit al auditului nu constituie o tautologie, ci un demers care, n final, se concretizeaz n evaluarea regulilor de msurare a performanelor organizaionale.Subaspectul structurilor princarenouafunciei punenvaloareceledou caracteristici, deuniversalitatei deperiodicitate, auditul internsepoateorganizan servicii i birouri sau compartimente specifice, dar nu neaprat. El se poate efectua i de personal angajat n acest scop i care, folosind metodologia de audit, reprezint demersul utilizat de conductorul ntreprinderii pentru finalitatea acestei activiti.1.3. Formele auditului intern i domeniul de aplicare9Audit internRecunoatereamanifestrii auditului interneste, ntr-unfel, determinatdeevoluia, despre care deja am amintit, pe parcursul creia cmpul de aplicare al demersului s-a extins.n ncercarea de a clasifica auditulintern se utilizeaz ndeosebidou criteriispecifice delimitriincontabilitateacheltuielilor,dup naturin funcie de destinaie,preluate i pentru explicarea formelor de audit intern.Dup criteriul naturii auditului intern (sau criteriul dup obiective) se pot distinge:a)Auditul de conformitatesauderegularitate. ncadrulacestui tipdeauditinternse urmreteconformitateacudispoziiilelegalei reglementaresauregularitateanraport cu regulile interne ale ntreprinderii. i ntr-o situaie i n alta demersul este acelai, adic se face o comparaie a realitiicu un sistem de referin, iar pe aceast baz auditorulsemnaleaz responsabilului dezechilibrele. Rezultatele vor fi folosite de cel auditat n beneficiul su.b)Auditulde eficacitateefectuat de auditorulintern vizeaz, pe de o parte, msura n care s-au gsit modalitile pentru atingerea obiectivelor fixate i a rspunsului la ateptri, iar pe de alt parte msura n care lucrurile sunt fcute ct mai bine cu putin. Ultima parte este de fapt un audit de eficien care ine mai mult de cultura ntreprinderii (cunotine, pricepere, comportament, comunicare, etc.). Noiuniledeeficacitatei eficiensunt proprii auditului performanei.c)Auditul de managementsauauditul de conducereobserv alegerile i deciziile direciei generale, le compar, evalueaz consecinele lor i atrage atenia cu privire la riscuri i incoerene. Trebuie fcut sublinierea c, n acest caz, auditul intern nu emite judeci asupra opiniilor strategice i politice ale conducerii ntreprinderii, observnd doar forma i nu coninutul. Cu alte cuvinte, se examineaz dac exist o politic, dac ea este exprimat cu claritate, dac este cunoscut, neleas i aplicat.d) Auditul de strategie procedeaz la compararea politicilor i strategiilor ntreprinderii cu coerenaglobal antreprinderii. Auditorul internselimiteazla semnalarea incoerenelor, a neconcordanelor, el neevalund politicile i strategiile. Acestor categorii de audituri interne le corespund i relocri pe funcii ale ntreprinderii ceea ce nseamn o clasificare pe destinaie, fiind denumite audituri operaionale.Observaie.Relativrecent aaprut conceptul destrategiedeaudit internbazatpe riscuri. Modelul poatesubstitui misiunilede audit interndetipul audituriloroperaionalecare sunt consideratedincencemai mult cadevenitetradiionale. Orientareaspreauditul prin riscuri esteinfluenatdindoudirecii. nprimul rnd, auditul internesteocomponent esenialaguvernanei corporativei, pecaledeconsecin, el vatrebui srspundprin misiunile de ndeplinit noilor condiii de mediu economic n care activeaz ntreprinderile. n al 10CumprriDezvoltare ProducientreinereDesfacereInformatic ContabilitateTrezorerieResurse umaneJuridic . . .Audit interndoilea rnd, ncepe s se fac simit superioritatea demersului de audit intern bazat pe riscuri n detrimentul auditurilor operaionale. Din punct de vedere conceptual, subscriem fr rezerv unor proceduride audit intern moderne ieficiente care pot s sprijine maibine guvernana ntreprinderilor romneti. Dar nu putem s nu observm c unele dintre ntreprinderile noastre nuauimplementat nici sistemul auditurilor operaionale. i atunci, nmodfiresc, sepune ntrebarea dac exist capacitatea trecerii directe la auditul intern bazat pe riscuri. n acest sens neexprimmunelerezervemai alesci nplanconceptual i instituional existmulte insuficiene. De asemenea, n prezent literatura de specialitate de limb romn i strin nu furnizeaz suficiente informaii n legtur cu rezultatele aplicrii n practic a acestui concept.Dup criteriul destinaiei (sau al domeniului de aplicare), fiecrei funcii a ntreprinderii i va corespunde o categorie de audituri operaionalecare privesc toate activitile, inclusiv cea contabil i financiar. Altfel spus, cte funcii sunt n ntreprindere, attea categorii de audituri operaionale se ntlnesc.Mai jos este prezentat sub form schematic domeniul de acoperire al auditului intern la niveluluneientitieconomice. Se degaj c funciunea de audit intern excede componentei financiare i contabile asociat, de regul, auditului situaiilor financiare anuale. Dar aceasta nu nseamncauditorul internnupoaterealizamisiuni nzonaauditului conturilor anuale, a credibilitii i evalurii informaiilor financiare, inclusivariscurilor managerialecuprivirela conceptul deimaginefidelaprezentrilor dinsituaiilefinanciare. Deasemenea, semai observ c domeniul de aplicare a auditului intern privete toate funciile ntreprinderii care sunt examinate din punct de vedere al regularitii, eficacitii, managementului i strategiei.11Funcii ale ntreprinderiiAudituri interne operaionaleCumprriDezvoltare ProducientreinereDesfacereInformatic ContabilitateTrezorerieResurse umaneJuridic . . .RegularitateEficacitateManagementStategieAudit externAudit internCAPITOLUL 2DEFINIREA I POZI IONAREA AUDITULUI INTERNN CONTROLUL ORGANIZA IONAL 2.1. Definiia auditului internn procesul de evoluie a auditului intern s-au formulat numeroase definiii susceptibile de perfectare.12Audit internLamomentul actual definiiaoficial, dacoputemnumi aa, aauditului interneste aceea emis n anul 1999 de Institutul Auditorilor Interni (IIA). Astfel: Auditul intern este o activitate independent i obiectiv care d unei organizaii o asigurare n ceea ce privete gradul de control deinut asupra operaiunilor, o ndrum pentru a-i mbunti operaiunile i contribuie la adugarea de plusvaloare.Auditul intern ajut aceast organizaie s-i ating obiectivele, evalund, printr-o abordare sistematic i metodic, procesele sale de management al riscurilor, de control i de conducere a ntreprinderii i fcnd propuneri pentru a le consolida eficacitatea.Definiia este preluat i de ctre Normele de audit intern adoptate de Camera Auditorilor Financiari din Romnia (CAFR) n aprilie 2007.Remarc. n normele CAFRse utilizeaz, n prima faz, cuvntulentitatei nu organizaie, ca n definiia IIA. Aspectul semnalat pare a nu fi semnificativ, dar n msura n care se dorete extinderea conformrii la aceast definiie i pentru alte medii n care se desfoar activitilegale, culturale, etc., atuncieste de precizat c cele dou noiunitrebuie privite din aceeai perspectiv.Unele critici ale definiiei IIAsubliniaz c, dei este larg cunoscut, ea poate fi contestatnpunctul ncareenuncauditul internesteoactivitate. Seconsiderc incorectitudinea const n faptul c s-ar nelege clasificarea funciei de audit ca o activitate. Ori se tie c activitatea este maielementar dect o funcie, sitund responsabilulpe o poziie inferioar ierarhic, subaltern.n ultima perioad de timp s-au enunat i definiii mai restrnse, mai concise, n ideea de a sublinia mai bine rolul auditului intern ca funcie.Potrivit lexiconuluiLesmotsaudit, IFACI-IAS, EditionsLiaisons, Paris, 2000, auditul intern este n cadruluneiorganizaiio funcie exercitat ntr-o manier independent icu mandat de evaluare a controlului intern. Acest demers specific concureaz cu primul control asuprariscurilor dectreresponsabili. Deaceastdatdefiniiasugereazoconsolidarea funciei de audit intern.Examinarea definiiei dat de IIA evideniaz urmtoarele aspecte ale auditului intern: esteofunciecentratpeideeadeindependenfadecelelaltefuncii ale entitii i activitii pe care le auditeaz; ndeplinete un rol de asisten i consiliere al managementului pentru o mai bun administrare a activitilor ntreprinderii; evalueazsistemul decontrol internal ntreprinderii careserveteladeinerea controlului asupra afacerii, adic particip n acest fel la guvernana ntreprinderii;13Audit intern nu urmrete neaprat judecarea salariailor, sau nu acesta este obiectivul principal, ci contribuia la mbuntirea unei performane prin semnalarea riscurilor.Preocuprile pentru definirea auditului intern au n vedere mai ales partea din responsabilitateamanagerialcaresevadelegaauditorului, depireacadrului restrictival auditului deconformitate sau regularitate, eliminarea confuziilor atunci cnd seutilizeaz termenul deverificare pentruasubliniaoresponsabilitate nacest sens, precumi alte semnificaii relevantepentruscopul deapoziionaauditulct mai clarnraport cucelelalte funciuni i activiti de control organizaional.Tentaia expunerii la risc a managementului este un motiv important pentru supraveghereaatenti evaluareapermanentatuturor categoriilor deriscuri pecarele implic activitile n parcurgerea drumului spre atingerea obiectivelor organizaiei. Responsabilitile structurilor manageriale n acest sens, privesc:- stabilirea obiectivelor de atins;- identificarea riscurilor n care scop funciunea de management al riscurilor are un rol determinant;- desfurarea controalelor adecvate,implicnd pentru aceasta cadrulmailarg al sistemului de control intern;- monitorizarea controlului cu ajutorul funciunii de audit intern.n acest felse poate realiza o cerin organizaional esenial, aceea de a reduce i ameliora o serie de riscuri care s-ar putea produce.Auditul internesterecunoscut caundemers caredeine, nprimul rnd, expertiza necesar evalurii riscurilor, cunotinele icapacitatea necesar pentru abordarea fraudein toat complexitatea sa. Din acest punct de vedere eleste foarte bine poziionat n raport de modul ncarerelaioneazcucomitetul deaudit i conducereaexecutivinndseamade cerinele guvernanei corporative. Asupra acestui aspect se fac referiri la capitolul 4.Pentru a nelege mai bine poziionarea auditului intern n sistemul de control organizaional al unei entiti, este necesar s fie examinate, distinct, obiectivele pe care le are structura organizatoric de audit intern, misiunea de audit intern i pe care le are activitatea de audit intern n ansamblu. Aceste obiective rezult, de altminteri, idin definiia dat auditului intern. Obiectivele cele mai importante de audit intern au n vedere: sprijinul entitii n ansamblul su prin intermediul opiniilor i recomandrilor;14Audit intern gestionarea mai bun a riscurilor; asigurarea unei mai bune administrri i pstrri a patrimoniului; monitorizarea conformitii cu procedurile implementate de management; mbuntirea eficienei i eficacitii tuturor operaiunilor; sprijinirea sistemului contabil i asigurarea unui management informatic fiabil; acordarea asistenei managementului pentru mbuntirea sistemul de control intern.n cadrul unei misiuni de audit intern, cele mai nsemnate obiective se refer la: asigurarea conformitii procedurilor i operaiunilor desfurate n cadrul entitii cu legile i celelalte reglementri legale, obiectiv care se realizeaz prin auditul de conformitate;examinarea i cuantificarea rezultatelor obinute de entitate comparativ cu nivelul de performan nscris n planurile strategice, aspecte care sunt proprii auditului performanei; evaluarea sistemului de control intern cu ocazia efecturii auditului de sistem.Activitatea de audit intern are de ndeplinit dou mari obiective:evaluarea managementului riscului i evaluareasistemului decontrol interncareesteimplementat n organizaie. 2.2. Diferene i complementaritate ntre auditul intern i alte funciuni organizaionalePentru a rspunde la acest punct al analizei este necesar s examinm auditul intern din perspectiva felului n care el este poziionat ca funcie n raport cu alte funciuni i activiti la nivel organizaional: audit extern, consultana extern, inspecie, control de gestiune, organizare intern, calitate, risc managerial.a) Auditul intern i auditul externDiferene. Acestea nu fac din auditul intern i cel extern funcii concurente. n principal deosebirile constau n:- Auditorul internesteangajatul ntreprinderii ntimpceauditorul externesteun prestator de servicii independent, relaia sa cu ntreprinderea fiind una contractual.15Audit intern- Auditorul intern lucreaz doar n folosul responsabililor ntreprinderii, iar auditorul extern i are ca beneficiari ai lucrrilor sale de certificare i asigurare cu privire la situaiile financiare pe utilizatorii externi care au nevoie de informaiile cuprinse n acestea.- Obiectivele auditului intern sunt aprecierea bunului control asupraactivitilor ntreprinderii i recomandri pentru mbuntirea acestuia, iar ale auditului extern sunt certificarearegularitii, sinceritii i imaginii fideleaconturilor, situaiilor financiare i rezultatelor ntreprinderii. Se observ c, n acest caz, auditul extern este nevoit s aprecieze i el dispozitivele de control intern. Ca urmare, controlulinternesteunmijlocpentru auditul externi unobiectivpentruauditul intern. Cele dou feluri de audituri nu urmresc aceleaiscopuri i nici nu opereaz cu aceleai noiuni (a se vedea pragul de semnificaie n auditul extern).- Domeniul de aplicare al auditului extern cuprinde doar funciile ntreprinderii implicatenstabilirearezultatelor i elaborarea situaiilor financiare, i numai acestefuncii, pecndauditul internareundomeniumult mai largcuprinznd toate funciile ntreprinderii n dimensiunea lor.- Cu privire la fraud auditul extern are n vedere orice fel de fraud care influeneaz situaiile financiare sau ar putea face acest lucru. n schimb, auditul interndei nuarecascopdescoperireafraudelor, poateinvestigaoricefraud avnd posibiliti mai mari n acest sens.- Independenaauditorului externesteunajuridici statutar, detipul profesiei liber practicate (autorizare pentru liber practic), dar auditorul intern are o independen mai restrns (se manifest fr restricie numai fa de activitile auditate, nu i fa de direcia general).- Auditul externsedesfoarperiodic, adicintermitent, lafineletrimestrelor, semestrelor ori exerciiilor financiare, nefiind permanent n ntreprindere, n timp ce auditorul intern este prezent permanent dar schimb frecvent interlocutorii, care n cazul auditului externsunt, de regul, aceeai.- Auditul extern folosete pentru lucrrile sale metode verificate (comparaii, analize, inventare, etc.), iar auditul intern metode derivnd din cultura de ntreprindere.Asemnri i complementaritate. Acestea constau n urmtoarele: - Auditul internestecomplementul audituluiexternntruct dacprimulexistca funcie atunci cel de-al doilea se poate folosi de lucrrile sale.16Audit intern- Auditul extern este complementul auditului intern, deoarece, primul poate furniza i el o apreciere a gradului de control al afacerilor, iar al doilea poate s recurg la sprijinul primului n diferite situaii impuse de fundamentarea opiniei.- Auditorii externi pot conveni s aib acces reciproc la persoanele i dosarele de lucru, s participe la nelegerea reciproc a tehnicilor i metodelor folosite.- Ambele audituri se preocup pentru stabilirea unui plan de intervenii comune, n aa fel nct msurile lor s deranjeze ct mai puin.- Schimbul de informaii diferite deinute de cele dou audituri constituie o alt latur a complementaritiilor. Auditulextern are informaiicu privire la mediu, despre ntreprinderi de acelaifel, pe cnd auditul intern dei mai puin informat despre mediul exterior, deine informaii cu privire la cultura i organizarea ntreprinderii. Fiecare utilizeaz propriile sisteme de referine pentru a-i perfeciona analizele i, astfel, schimbul de informaii devine nu numai util dar i necesar.b) Auditul intern i consultana externDiferene. Consultanii externi sunt i ei bine informai despre mediul exterior ntreprinderii. Consultana este asigurat de experii din diverse domenii. Pentru auditul intern acest tip de consultan prezint importana prin prisma unor caracteristici pe care le are:- Consultana este solicitat pentru o problem precis delimitat, intervenia sa n ntreprindere rezumndu-sedoar la domeniul n cauz.- Obiectivul este clar formulat, consultana avnd o durat fix.- Lucreazpentruunanumit responsabil carei-acerut prereai cruiai este destinat raportul.- Poate elabora un diagnostic n funcie de obiectivul ce i-a fost fixat.Asemnri. n principal sunt dou asemnri:- Ambele funcii au rol de consiliere.- Colaboratorul desemnat pentruconsultanpoatefi i auditorul intern, existnd pentru obiectivul fixat scopuri convergente din partea tandemului consultant-auditor.c) Auditul intern i inspecian acest caz relaia de complementaritate ntre cele dou demersuri este determinat de faptul cambii salariai fac parte dinstructurapersonaluluintreprinderii.Dinaceastcauz distinciadintreceledou, auditiinspecie,pare afi mai rafinat, existndposibilitateaca inspectorul s fac audit i invers. Diferenierile constau n cteva puncte rezumate astfel:17Audit intern- inspecianuinterpreteazregulilei directivele; dacofacenseamncse substituie auditului;- inspecia realizeaz controale exhaustive;- inspecia intervine fr mandat n timp ce auditul are nevoie de mandat;- inspecia se poate ea singur sesiza cu aspecte semnalate de audit.Ct privete complementaritatea, aceasta trebuie reexaminat pentru evitarea confuziei care se poate produce destul de uor.d) Auditul intern i controlul de gestiuneCu prilejul disciplinei control de gestiune s-au subliniat trsturile sale definitorii.Din punct de vedere alevoluiei, traseulurmat de audit icontrolulde gestiune a fost marcat, decelemai multeori, deacelai context. Uneori, muli suprapunacestefuncii, sesiznd doar asemnrile dintre ele, nu ideosebirile. Punctulcomun spre care au evoluat cele dou funcii este sprijinirea managementului pentru obinerea performanei.S identificm similitudinile i laturile care le deosebesc.Asemnri- au caracter universal ocupndu-se de toate activitile ntreprinderii;- att auditorul ct i controlorul sunt incompatibili cudomeniul operaional; ei semnaleaz, recomand i propun soluii ori msuri;- se situeaz la un nivel ierarhic nalt n ntreprindere beneficiind de independen i autonomie;- sunt funcii relativ noi, aprute sub acoperirea acelorai premise i se afl nc n plin dezvoltare.DeosebiriDiferenierile se pot observa n planul obiectivelor, domeniului de aplicare, periodicitii i metodelor folosite pentru realizarea funciei. Principalele deosebiri dintre auditul intern i controlul de gestiune constau n:- auditul intern se ocup cu aprecierea gradului de control deinut asupra activitilor ntreprinderii realiznd un diagnostic al dispozitivelor de control intern, iar controlul de gestiune are ca obiectiv principal asigurarea cu privire la utilizarea eficient a resurselor ncredinate ntreprinderii;- controlul de gestiune se bazeaz pe patru puncte de sprijin:mijloace,proceduri, aciuni, atitudini. El concepe i urmrete funcionarea sistemelor de informare ale 18Audit internntreprinderiiidefinete structurile acesteia, obiective care nu intr n domeniul de cuprindere al auditului intern;- controlul degestiuneareopronunatcomponentcifricinteresndu-sede rezultate, iar auditul internacopermai multedomenii careexcedcifrelei se intereseazde aspecte ale relaiilor sociale, calitate, mediu, etc.- periodicitatea auditului intern este determinat de risc, iar a controlului de gestiune de rezultate i raportri;- metodologic, auditul intern se bazeaz pe specificul etapelor n care se deruleaz misiunea, iar controlul de gestiune pe instrumente proprii cum sunt: contabilitatea de gestiune, sistemul bugetar i tabloul de bord.ntreceledoufuncii existi orelaiecomplementar, sinergic, fiecarevenindn sprijinul celeilalte cu informaii, indicii, semnalizri a punctelor slabe reinute cu prilejul cercetrii obiectivelor proprii, care circul n cadrul sistemului de control intern.e) Auditul intern i organizarea din ntreprinderePentru ndeplinirea funciei de organizare nu este necesar s existe neaprat un diagnostici nici ometodologiespecial. Responsabilul cuorganizareapoatefolosi diferite metodenraport cuscopul urmrit: concepereaunor planuri dembuntireasistemului relaional,reorganizritotale sau pariale,etc.Auditulintern poate sugera oportunitatea unei reorganizri, situndu-senamontelefunciei deorganizaresau, dupcaz, intervinedup schimbare evalund noua situaie.f) Auditul intern i calitateaCnd se aduce n discuie conceptul de calitate trebuie avute n vedere dou proceduri care se difereniaz formal, cunoscute sub denumirea de calitate totaliasigurarea calitii. Deaceea, comparaiaauditului interncudemersul calitii pentruaidentificaasemnrile, deosebirile i complementaritatea, se face separat, cu fiecare din cele dou proceduri.Fr s intrm n detalii, este necesar s reamintimc ideea calitii a prins sub forma unei micri transnaionale care a atins progresiv toate tipurile de ntreprinderi i toate activitileimportante(industriale, prestriledeservicii, servicii publice). Paternitateaacestei idei i este atribuit americanului Joseph Juran, iar succesul promovrii ei pe plan internaional este notabil mai ales dup anii '80. Remarc. Cultura european a ntreprinderii a creat un model cunoscut sub denumirea de management prin calitate care este preferat celui al calitii totale. Modelul a fost dezvoltat dectreFundaiaEuropeanpentruManagement prinCalitatedupanul 1992(EFQM)pe baza reprezentriifiecrui tip de ntreprindere n funcie de nou criteriidefinind mijloacele i 19Audit internrezultatele demersului. n anul 2000, EFQM a enunat opt principii de excelen care constituie fundamentul managementului princalitate. Acestea serefer laorientareasprerezultate, orientarea spre client, leadership, managementul prin procese, dezvoltarea i implicarea personalului, procesul de nvare i formare, dezvoltarea parteneriatului, responsabilitatea fa de colectiv2.Dintre cele douproceduri menionate mai sus,asigurareacalitiiestenormalizat. Conform Normelor ISO 8402 este definit ca fiind totalitatea aciunilor prestabilite isistematice necesare pentru a da ncrederea corespunztoare c un produs sau exerciiu va satisface cerinele referitoare la calitate. Aceeai norm definetecalitatea totalca totalitatea proprietilor i caracteristicilor unui produs sau serviciu care confer posibilitatea de a satisface nevoile exprimate sau implicite.Auditul intern este vizat de ambele proceduri, cptnd un rol important n procesul de certificare i asigurare a calitii.Dezvoltarea concomitent a demersurilor de audit intern i de calitate a generat paralelisme, specificiti i complementariti ntre concepte. Pe baza comparaiei ntre auditul intern icalitate se pot distinge dou niveluride relaiicare se stabilesc ntre managementul prin calitate i controlulintern,intre auditulcalitiiiauditulintern.ntreaceste concepte exist o strns coresponden.Remarc. n practica ntreprinderilor europene se poate ntlni o soluie care se vrea un rspuns la cerinele raportului dintre auditul intern i calitate, n care sens este numit un singur responsabil cu ambele demersuri. Iniiativa are avantaje dar i dezavantaje i, de aceea, pe baza experienelor practice vor urma noi dezbateri pentru clarificare.g) Auditul intern i risc managementulRisc managementul sau gestiunea riscului nu este o funciune distinct i vizibil n toate entitile organizaionale. Funciunea este prezent i bine reprezentat mai ales n 2 J. Renard, - Thorie et pratique de audit interne, Eyrolles, ditions Organisation, Paris, sixime dition, deuxime tirage, 2007, pag.79.20Control intern Sistemul calitiiAuditul internAuditul calitiiSursa: Jacques Renard, Theorie et pratique de audit interne, Eyrolles, Editions organisation, Paris, 2007, pag.83.Audit internntreprinderile mari. De regul, funciunea se situeaz n amonte de auditul intern, ndeplinete rolulunuiserviciu specific almanagementuluiiprivete toate activitile ntreprinderii. Ca i auditul intern el este poziionat la cel mai nalt nivel ierarhic avnd misiunea s:- identifice toate riscurile interne i externe ale ntreprinderii;- elaboreze o cartografie a riscurilor pentru a se putea face aprecierea lor;- defineasc strategia riscurilor pentru direcia general a ntreprinderii;- sugereze mijloacele gestionrii riscurilor operaionale n raport cu strategia global a ntreprinderii, folosind n mare msur informaiile furnizate de auditul intern.Se observ c cele dou demersuri sunt apropiate unul cu cellalt, sprijinindu-se reciproc.CAPITOLUL 3STANDARDE I NORME N AUDITUL INTERN 3.1. Referine fundamentaleAuditul intern cademers profesional distinct, cuun domeniu, sfer decuprindere, obiective iproceduripropriidefinite clar, are la baz standarde, norme de lucru iregulide etic profesional. Practic, auditul intern are propriul su cadru de referin.Estenobinuincacel puindomeniilecontabilitate, raportarefinanciar, audit i calitate s se sprijine pe un set de recomandri i reguli cu caracter internaional sau european 21Audit interndac ne referim la spaiul UE. Fiecare ar i acomodeaz propriile reglementri n domeniul respectiv, la cadrul de referin recunoscut.Auditul internesteoactivitatenscrisnnormei conduiteprofesionalemenites asigure de o manier coerent i unitar soluionarea celor mai diverse situaii care pot aprea pe parcursul unor misiuni ce i-au fost ncredinate.Institutul Auditorilor Interni a emis nc din 1950 norme proprii de audit intern care difer decele ale auditului extern. Acestea s-au generalizat, iar din 1970 sunt cunoscute sub denumirea de Standarde de Audit Intern.Dar s rspundem, pentru nceput, la ntrebarea:ce este un standard n auditul intern? El reprezintonormprofesionalelaboratdeConsiliul Institutului Auditorilor Interni care delimiteaz cerinele necesare pentru efectuarea unei game largi de activiti din sfera de audit intern ct i pentru evaluarea funcionrii acestui demers. Standardele au rolul de a ndruma i ghida auditorii interni n activitatea lor, iar scopul standardelor este:a) s delimiteze principiile de baz care reprezint practica auditului intern;b) s ofere cadrul pentru realizarea i promovarea activitilor care aduc plus de valoare;c) s stabileasc bazele evalurii auditului intern;d) s mbunteasc procesele i operaiunile organizaionale.Cadrul de referin n auditul intern reunete din punct de vedere conceptual practicile profesionaleelaboratedeInstitutul Auditorilor Interni, acesteaformndcadrul conceptual al demersului. Deasemenea, trebuiesmai subliniemlegturadintrecadrul dereferini procesul de normalizare al auditului intern, proces care are o dimensiune internaional i una naional. n spaiul Uniunii Europene standardele i practicile de audit aplicabile statelor membre sunt formalizate prin directivele emise de ctre Comisia European. De exemplu, referiricu privire la auditul intern i comitetul de audit sunt fcute n cuprinsul Directivei 43/2006, care este cunoscuti subdenumireadeDirectivaa VIII-aaUniunii Europene, reformulat.nplanul organizaiilor profesionale de profil, activitatea de audit intern este promovat de ctre Confederaia European a Institutelor de Audit Intern (European Confederation of Institutes ofInternal AuditingECIIA). Organismul arestatut regional europeani reunetemai multe institute naionale ale auditorilor interni. De asemenea, pe plan european sunt recunoscute i apreciate n mod deosebit i alte organizaiiprofesionale. Dintre acestea menionm Institutul Francez al Auditorilor Consultani Interni (IFACI), organismul profesionalnaionalal auditorilor interni din Marea Britanie (IIA-UK) i altele.22Audit internSetul de referine cu privire la conceptul i practicile profesionale ale auditului intern este format, n principal de: Definiia auditului intern i domeniul de aplicare, Standardele de audit intern cuprinznd, sub forma normelor profesionale, punctele de reper urmritedeauditorii interni nndeplinireamisiunilor, precumi modul ncare trebuie gestionat aceast activitate, Modalitile practice de aplicare a normelor profesionale privind auditul intern,Codul deontologic al auditorilor interni care cuprinde principiilefundamentale i regulile de conduit profesional n baza crora acetia i desfoar activitatea.Normele profesionale sunt elaborate pe clase i grupe, iar standardele sunt mprite n norme de implementare pentru misiuni de asigurare i norme de implementare pentru misiuni de consiliere.Pentru eliminarea eventualelor confuzii, dei uneori literatura noastr de specialitate nu delimiteaz suficient de clar noiunile de norme i standarde, facem precizarea c termenul de normeesteutilizat demulteori cusensul destandarde. Deaceeavomntlni ncadrul codificrilor careprivescnormeledecalificarei celedeperforman, abreviereaIIAScare provine din limba englez de la International Internal Audit Standards.Codificarea claselor, patru la numr, n Normele de calificare se face cu seria IIAS 1000 pn la IIAS 1300 pentru fiecare clas, iar cele apte clase din Standardele de performan sunt codificate ncepnd cu seria 2000 pn la 2600. 3.2. Cadrul conceptual romnesc Activitatea de audit intern din ara noastr este de dat relativ recent fiind reprezentat n planul organizaiilor profesionale de Asociaia Auditorilor Interni din Romnia (AAIR) nfiinat nanul2004. Asociaia esteafiliatlaIIAi membrucudrepturideplinelaECIIA. Cutoate acestea reglementarea naional a activitii de audit intern este delegat CamereiAuditorilor Financiari dinRomnia(CAFR). Camera, prinHotrreanr.88/2007, aelaborat i aprobat Normele de audit intern aplicabile entitilor supuse auditului financiar (n prezent audit statutar) n conformitate cu legislaia n vigoare privind dreptul societilor comerciale. n ianuarie 2008 prin Hotrrea nr.108, CAFR extinde aplicabilitatea acestor norme la societile comerciale a 23Audit interncror acionari opteaz pentru auditarea situaiilor financiare, precum i la entitile publice care utilizeaz fonduri publice sau au n administrare patrimoniu public.Normele de audit intern elaborate de CAFR se compun din:-Standardeledeaudit intern, elaboratei publicatedeInstitutului Auditorilor Interni, asimilatedeCameraAuditorilor Financiari dinRomniacanormenaionaledeaudit intern;- Proceduri privind cadrul general de desfurare a misiunilor de audit intern.Standardele constau n: standarde de calificare; standarde de performan; standarde de implementare.Potrivit Hotrrii nr.88/2007aCAFR, standardelesunt partecomponentacadrului conceptual pentru practici profesionale cuprinznd definiia auditului intern, Codul etic, Standardele i alte ghiduri.3.2.1. Standarde de calificare Cuprind patru categorii de reguli cu privire la definirea misiunii de audit intern i cerinele care trebuie respectate n activitatea de audit intern:Scop, autoritatei responsabiliti. ncadrul acestei exigenesedefinetenatura misiunilor deasigurare, autoritateai responsabilitilestructurii funcionaledeaudit intern. Pentru aceasta se elaboreaz un Regulament care stabilete toate cerinele standardelor.Independenai obiectivitatea. Auditorul interntrebuiesfieindependent fade celelalte activiti i funciuni organizaionale, s raporteze unui nivel ierarhic nalt din ntreprindererezultatelesalei saiboatitudineimpariali obiectiv. ncadrul acestei cerine auditorul intern trebuie s evite evaluarea operaiilor de care a fost responsabil n trecut. Activitateadeaudit internnutrebuiesfiesupusnici unei imixtiuni nceeaceprivete definirea arieisale de aplicabilitate, realizarea activitii i comunicarea rezultatelor (1110.A1).Competenai contiinciozitateaprofesional. Standardul stabiletecompetenele minime necesare exercitrii auditului intern, preciznd cerinele capacitii de comunicare i de pregtire profesional. Potrivit standardului, contiinciozitatea profesional nu determin i nu conduce la infailibilitate. Auditorii interni trebuie s dein cunotine suficiente pentru a 24Audit internidentificaindiciileunei fraude, dar aceastanunseamnctrebuiesaibacelai nivel de competen ca i o persoan a crei principal responsabilitate este detectarea i investigarea fraudelor. Auditorii interni trebuie s aib cunotine legate de principalele riscuri i controale IT, dar i detehniciledeaudit asistatedecalculator disponibilepentrua-i exercitaactivitatea desemnat. Se cuvine precizarea c, n acest caz, un auditor intern a crei principal responsabilitate este auditarea sistemelor IT, are o experien mai relevant n acest domeniu dect auditorii care au efectuat misiuni n celelalte domenii operaionale. (1210.A2-A3)Asigurarea mbuntiriicalitiiauditului intern. De regul, cerina se adreseaz, n primul rnd, responsabilului de audit intern care elaboreaz un programn acest sens. Programul include evaluri periodice, monitorizare permanent, fiind menit s asigure c auditul intern va aduce mbuntiriactivitiiorganizaiei, un plus de valoare ic else desfoar conform Standardelor i Codului etc.3.2.2. Standarde de performan Descriu activitile de audit intern i stabilesc anumite criterii de calitate pentru acesta. n cadrul lor sunt incluse reguli cu privire la:Gestionareaauditului intern. nprincipal acest lucrupresupuneurmrirearealizrii coerenei ntreobiective, resursei norme. Planificareaauditului trebuiesaibnvedere riscurile i prioritile n concordan cu obiectivele organizaiei. Dac i se propune o misiune de consultan,evaluareaposibilitiideao realiza aren vedere msura n care poateaduce plusul devaloareateptat i ncarei aducecontribuialambuntireamanagementului riscului. Gestionarea resurselor se face n concordan cu programul de audit intern. Auditorii trebuie s aib reguli i proceduri proprii. Politicile i procedurile care dirijeaz activitatea de audit intern se stabilesc de conductorul compartimentului de audit intern.Naturaactivitii deaudit intern. nacest caz folosindabordareasistematic i metodic, demersul deaudit interntrebuiessprijineorganizaianevaluareaexpunerilor semnificative la riscuri, n care scop contribuie la mbuntirea sistemelor de management alriscurilor,decontrolideguvernanaorganizaiei. Acesteactiviti sunt monitorizatei evaluate cu privire la: fiabilitatea i integritatea informaiilor financiare i operaionale; eficacitatea i eficiena operaiunilor; protejarea activelor; respectarea legilor, regulamentelor i contractelor.25Audit internn cazul guvernanei se mai urmresc obiective pe baza crora se pot face recomandri pentru mbuntirea procesului.Obiectivele guvernanei vizeaz: promovarea valorilor etice adecvate n organizaie; eficacitatea managementului organizaional i responsabilizarea lui corespunztoare; eficacitateacomunicrii deinformaii despreriscuri i control ctrestructurile organizaiei coordonarea activitilor i comunicarea informaiilor la nivel de conducere executiv i audit intern.Activitateadeaudit interntrebuiesajuteentitateasimplementezei sasigure funcionarea unor controale eficiente, prin evaluarea eficacitii i eficienei periodice a acestora n scopul mbuntirii lor continue. Planificarea misiunii de audit intern. Se elaboreaz un plan pentru fiecare misiune n care se nscriu urmtoarele: aria de aplicabilitate cuprinznd sistemele organizaiei,nregistrrile, personalul, activele, etc.; obiectivele misiunii stabilite n urma evalurile preliminare a riscurilor, posibilitii existenei unor erori, neregulariti, cazuri de neconformitate i expuneri semnificative; programul de lucru dimensionat n raport cu echipa de auditorii procedurile ce vor fi utilizate; resurselealocatemisiunii caretrebuiesasigure, dinacest punct devedere, atingerea obiectivelor stabilite.Realizareamisiunii. Cuprindenfapt realizareaconstatrilor pebazaidentificrii informaiilor care trebuie s fie fiabile, pertinente i utile. Tot acest standard stabilete procedurile de audit analitice, documentele de lucru i modalitile de supervizare a misiunii.Comunicarea rezultatelor. Standardul traseaz cadrul comunicrii care include concluziilei opiniaauditorului, coninutul comunicrii, recomandrilei planuriledeaciune propuse a fi urmate. Auditorul exprim o opinie general, de ansamblu. Tot n acest standard se fac precizri cu privire la calitatea comunicrii, modul n care trebuie fcut corecia eventualelor greeli i omisiuni, la modul de difuzare a rezultatelor i la responsabilitatea pentru comunicare.26Audit internMonitorizarea evoluiei. Prin standard se precizeaz c aciunile realizate se monitorizeazdectreresponsabilul deaudit internpebazadispoziiilor managementului. Responsabilul pentru activitatea de audit intern trebuie s organizeze urmrirea implementrii rezultatelor, care s permit monitorizarea i garantarea faptului c msurile luate de conducere au fost implementate eficient. Monitorizarea implementrii dispoziiilor managementului se face n baza rezultatelor misiunii aa cum s-au stabilit limitele acesteia. Soluionarea acceptrii riscurilor dectre management. Acest standard privete urmrirea nivelului de risc rezidual pe care i-l asum managementul. Dac auditorul consider cnivelul pareafi inacceptabil, atunci aspectul sevadiscutacuierarhiaceamai nalta conducerii executive a organizaiei.3.2.3. Standarde de implementare n cuprinsul lor se stabilesc reguli n cazul unor misiuni specifice. Ele reiau standardele precedente, dar le nsoesc cu o precizare care definete tipul de activitate la care se raporteaz. Standardele de implementare au fost elaborate separat pentru activiti de asigurare i separat pentru consultan.Remarc.Standardeledeimplementarelecompleteazpeceledecalificarei de performan. Elesempart ndoucategorii:deasigurareideconsultan. Practicienii i profesioniti dindomeniul auditului internuzeaz, adeseori, debunelepractici internaionale recunoscutedectreIIA. nuneleri, cadeexemplunFrana, organizaiaprofesionala auditorilor interni a elaborat aa-numitele Modaliti Practice de Aplicare MPA cu scopul de a orienta auditoriiinterninbunele practicirecunoscute n acest domeniu.MPA,ns,nusunt obligatorii, ele neavnd caracterul unor standarde. IFACI consider c MPA sunt sfaturi practice pentru aplicarea standardelor. n ara noastr, prin analogie, putem s considerm c n sfera auditului public intern, Manualul deaudit intern reprezentat de Normele generale privind exercitarea auditului public intern, constituie ghidul pentru desfurarea acestei activiti. Modalitilepractice deaplicare sunt elaborate i nsoesc, deregul, normele de calificare, fr ns s fie obligatorie existena MPA pentru fiecare norm. Aceast coresponden se prezent sintetic n tabelul de mai jos:Norme de calificare Norme de aplicareModaliti practice de aplicare (MPA)1000 Misiuni, competene i responsabiliti1001-1Carta de audit intern1000.A127Audit intern1000.C1 1000.C1-1Principii directoare ale realizrii misiunilor de consiliere ale auditorilor interni1000.C1-2Preocupri suplimentare pentru misiunile formale de consiliere1100 Independen i obiectivitate1100-1Independen i obiectivitate1100 Independen i obiectivitate1110-1Independen n cadrul entitii1110.A1 1110A1-1Justificarea cererilor de informaii1120 Obiectivitate individual1120-1 Obiectivitate individual1130 Prejudicii aduse independenei sau obiectivitii1130-1Prejudicii aduse independenei sau obiectivitii1130.A1 1130.A1-1Audit al operaiilor de care auditorii interni au fost responsabili n trecut1130.A1-2Responsabiliti exercitate de auditul intern n cazul realizrii altor funcii1130.A21130.C11130.C21200 Competen i contiin profesional1200-1Competen i contiin profesional1210 Competen 1210-1Competen1210.A1 1210.A1-1Apel la prestatorii esterni de servicii1210.A2 1210.A2-1Identificarea fraudei1210.A2-2Responsabilitatea privind detectarea fraudei1210.C11220 Contiin profesional 1220-1Contiin profesional1220.A11220.A21220.C11230 Formarea profesional continu1230-1Formarea profesional continu1300 Program de asigurare i de mbuntire a calitii1310 Evaluarea programului pentru calitate1310-1 Program de asigurare i de mbuntire a calitii28Audit intern1311 Evaluri interne 1311-1Evaluri interne1312 Evaluri externe 1312-1Evaluri externe1320 Rapoarte privind programul pentru calitate1320-1Rapoarte privind programul pentru calitate1330 Folosirea meniunii Efectuat conform normelor1330-1Audituri efectuate conform normelor1340 Indicarea neconfomitii2000 Gestionarea auditului intern2000-1Gestionarea auditului intern2010 Planificare 2010-1Planificare2020-2Luarea n calcul a riscurilor privind elaborarea programului de audit2010.A12010.C12020 Comunicare i aprobare2020-1Comunicare i aprobare2030 Gestionarea resurselor 2030-1Gestionarea resurselor2030-2(*)Cerinele SEC privind independena auditorilor externi pentru prestarea de servicii de audit intern2040 Reguli i proceduri 2040-1Reguli i proceduri2050 Coordonare 2050-1Coordonare2050-2(*)Achiziionarea de servicii de audit extern2060 Rapoarte date Consiliului i direciei generale2060-1 Rapoarte date Consiliului i direciei generale2100 Natura activitilor 2100-1Natura activitilor2100-2Securitatea informaiilor2100-3Rolul auditului intern n procesul de management al riscurilor2100-4Rolul auditului intern n absena procesului de management al riscurilor29Audit intern2100-5Evaluareaprogramelor decompliance (conformitatecu reglementrile) aspecte juridice2110 Managementul riscurilor2110-1Evaluarea procesului de management al riscurilor2110.A12110.A22110.C12110.C22120 Control 2120.A1 2120.A1-1Evaluarea proceselor de control intern i raportarea acestora2120.A1-2Utilizareaautoevalurii controalelor nvedereaevalurii pertinenei proceselor de control2120.A22120.A32120.A4 2120.A4-1Criterii de control2120.C12120.C22130 Guvernarea ntreprinderii2130.A1 2130-1Rolul auditului interni al auditorului internnceeace privete cultura etic2130.C12200 Planificarea misiunii 2200-1Consideraii privind planificarea2201 Consideraii privind planificarea2201.C12210 Obiectivele misiunii 2210-1Obiectivele misiunii2210.A1 2210.A1-1Evaluarea riscurilor n planificarea misiunii2210.A22210.C12220 Domeniul misiunii2220.A12220.C12230 Resurse alocate misiunii2230-1 Resurse alocate misiunii2240 Programul de lucru al misiunii2240-1Programul de lucru al misiunii2240.A1 2240.A1-1Aprobarea programelor de lucru2240.C12300 Realizarea misiunii2310 Identificarea informaiilor2310-1Identificrea informaiilor30Audit intern2320 Analiz i evaluare 2320-1Analiz i evaluare2330 Documentarea informaiilor2330-1 Documentarea informaiilor2330.A1 2330.A1-1Controlul dosarelor de audit2330.A1-2Acces la dosarele de audit aspecte juridice2330.A2 2330.A2-1Pstrarea dosarelor2330.C12340 Supervizarea misiunii 2340-1Supervizarea misiunii2400 Comunicarea rezultatelor2400-1Comunicarea rezultatelor aspecte juridice2410-1Coninutul comunicrii2410 Coninutul comunicrii 2410.A12410.A22410.C12420 Calitatea comunicrii 2420-1Calitatea comunicrii2421 Erori i omisiuni 2421-1Erori i omisiuni2430 Indicaii de neconformitate cu normele2440 Difuzarea rezultatelor 2440.A1 2440-1Difuzarea rezultatelor2440-2Difuzarea rezultatelor n interiorul entitii2440.C12440.C22500 Supravegherea aciunilor de evoluie2500-1 Supravegherea aciunilor de evoluie2500.A1 2500.A1-1Procesul de supraveghere a misiunii2500.C12600 Acceptarea riscurilor de ctre direcia general2600-1Acceptarea riscurilor de ctre direcia general3.3. Codul etic profesional Deontologianactivitateadeaudit internprivetenormelei obligaiileeticepecare trebuie s le respecte i, respectiv, s le ndeplineasc auditorii interni. Este de altfel cunoscut ceticadefinitcastudiuteoretical valorilor i condiiei umanedinperspectivaprincipiilor 31Audit internmorale, se regsete n cadrul unei profesiuni, oricare ar fi ea, sub forma unui cadru coerent, de doctrin, ce cuprinde setul de reguli n care trebuie s se nscrie comportamentul profesional al celor care practic activitatea n cauz. n materie de audit intern coduldeontologic sau etica profesional a auditorilor interni, constituie cartea cu reperele i principiile generale de etic profesional la care trebuie s se raporteze auditorii interni n calitate de profesioniti. Dezbaterea pe marginea deontologiei i eticii profesionale identific mai multe cerine pe caretrebuieslembraceoprofesie. Astfel, Greenwood, citat deC.L. Dobroeanui L. Dobroeanu n Audit intern, 2007, pag.76, consider c o profesie este caracterizat prin cinci atribute:Existena unei teorii coerente care servete la susinerea i soluionarea raional a problemelor survenite n practic.Autoritateacareestereprezentatdestructuraprofesionallacareesteaderat profesia i care stabilete normele etice pentru profesiunea respectiv.Sanciunile comunitiiaplicate pentru abaterile comise de ctre profesionitii respectivi de la conduita impus de deontologia profesional.Codul deontologic al profesiei la care trebuie s adere n mod obligatoriu toi membrii profesiei respective.Existenaunei culturidenumiticulturprofesionalderivnddinrelaionarea profesiei respective cu alte organizaii profesionale, firme de specialitate, instituii de nvmnt superior i de cercetare.Cuct profesiaestemai bineorganizatcuatt mai mult acesteatributesunt mai evidente, regsindu-se n cazul nostru i n activitatea de audit intern.Codul mai are drept scop i sprijinirea auditorilor interni pentru aplicarea standardelor n realizarea misiunilor ce le sunt ncredinate, cerinele etice fiind standardizate n cadrul normelor profesionale.Cu ocazia examinrii principiilor de baz utilizate n auditul statutar3 s-au fcut referiri la principiileeticii profesiei contabileprevzutenCodul eticelaborat deIFAC, precumi n cerineleeticenaionalealeacestei profesii. Deremarcat cInstitutul Auditorilor Interni reia aceste principii ntr-o formulare mai sintetic fa de cea prezentat pentru auditorii externi. Nu facem, de aceast dat, dect s reamintim care sunt aceste principii: integritate; obiectivitate;3 T. Aslu i R. Almi Auditul statutar al conturilor anuale i conturilor consolidate, Ed. UAV, Arad, 2008, pag.52-55. 32Audit intern confidenialitate; competen profesional.Estedeprecizat cintegritateai obiectivitateaconstituieelementeleintrinseci ale independenei auditorului intern, principiucarenuseregsetemenionat explicit ncodul elaborat deIIA. Dacncazul Codului etic al profesiei contabileelaborat dectreIFAC principiului independeneii este consacrat un spaiu generos i distinct, pentru activitatea de audit intern este necesar s facem unele observaii cu privire la independen.Dei Standardele de calificare precizeaz c auditorul intern trebuie s fie independent, o asemenea cerin pare, cel puin la o prim examinare, c nu poate fi respectat. Este foarte adevrat c din punct de vedere juridic auditorul intern este salariatul entitii organizaionale n care i desfoar activitatea i, pe cale de consecin, independena ar fi lezat. Dependena auditoruluiintern sub aspectulraportuluijuridic de munc ncheiat cu conducerea entitiinu trebuie s fie, ns, generatoare ide dependen n planulexercitriistricte a coordonatelor profesionale. Aprecierea independenei auditorului intern trebuie realizat din perspectiva activitii pecareacestaodesfoari arelaiilor cuprivirelacomunicarearezultatelor demersului ctrecomitetul deaudit. Acest comitet fiindformat dinmembrii neexecutivi ai conducerii administrative a entitii are o serie de atribuii menite tocmai s asigure independena auditorilor interni4. n Modalitile Practice de Aplicare 1110-1 (MPA) a Standardelor profesionalealeauditului internseprecizeaz cauditorii interni trebuies beneficieze de sprijinulconduceriientitii, iar responsabilulaudituluiintern rspunde ierarhic unei persoane din cadrul respectivei organizaii, persoan ori structur care are competen n promovarea independeneiiasigurarea unuidomeniu ctmailarg alactivitiide audit. De asemenea, responsabilul auditului intern trebuie s poat comunica cu structura de conducere cea mai nalt din organizaie cu privirela responsabilitile pelinia raportrii financiare conducerii i controlului. Rezult c numai respectndu-se regulile amintite se poate asigura o independen real a activitii de audit intern.Remarc. npracticaactualseconstat, uneori, situaii ncareauditorii interni sunt solicitai s i asume funcii ori responsabiliti care periodic ar putea face obiectul unui audit intern i, prin aceasta, ar compromite principiul independenei i obiectivitii. Din aceast cauz auditorii care exercit responsabiliti operaionale nu trebuie s auditeze operaiuni la a cror derulare au contribuit n trecut.Dinexperienapractici pebazadocumentrilor fcutepentruelaborarealucrrii, a rezultat c exist nc entiti organizaionale care, cu toate c au preocupri de luat n seam 4 op.cit., pag.61-62.33Audit internpentru proiectarea i implementarea auditului intern, nu au neles suficient de bine c auditorului intern trebuiesi sefixezeatribuiuni exclusivendomeniui c, rolul sueste precis delimitat n structurile funcionale.CAPITOLUL 4AUDITUL INTERN I INTERVEN IA ANTIFRAUD 4.1. Conceptul de fraudEforturile pentru controlul i combaterea fraudelor sunt notabile i prezint un larg interes din partea ntregii societi. n plan juridic, economic ori social aciunile antifraud sunt 34Audit interncomplexe i cuprind o serie de obiective ncepnd cu definirea fraudei i terminnd cu raportarea i informarea publicului. Standardele i normele de audit intern consacr o atenie deosebit problematicii fraudei. Conceptul este definit de standarde, legi i alte acte normative. Frauda poate s fie n beneficiul organizaiei sau n detrimentul su.Potrivit Normelor deaudit internaprobateprinHotrreanr.88/2007aCAFRfrauda const n orice acte ilegale caracterizate prin neltorie, disimulare sau trdarea ncrederii.Acesteactenusunt caracterizatenmodnecesardeameninareacuviolenasaude utilizareaforei fizice. Fraudelesunt comisedepersoanei organizaii nscopul dea obine bani, bunuri sau servicii pentru a evita plata ori pierderea serviciilor sau pentru a-iasigura un avantaj personal ori de afaceri. Noiunea de fraud poate fi abordat ntr-un sens mai larg avnd formulri nuanate dar n fond nelesul general fiind acelai. Iat cteva exemple de definire a fraudei: potrivit MPA1210.A2-1fraudareprezinttotalitateairegularitilor i aciunilor ilegale comise cu intenia de a nela; Legeanr.78/2000pentruprevenirea, descoperireai sancionareafaptelor de corupie, cu modificrile icompletrile ulterioare consider c frauda nseamn orice aciune sau omisiune intenionat n legtur cu utilizarea sau prezentarea de declaraii ori documente false, incorecte sau incomplete, inclusiv fapte penale; n materie de control a fondurilor comunitare i a fondurilor de cofinanare, O.G. nr.79/2003 stabilete c frauda poate fi necomunicarea unei informaii prin nclcareaunei obligaii specificei/saudeturnareafondurilor delascopurile pentru care au fost acordate iniial; ntr-oformularemai elaboratcuprinsnRaportul privindfraudaal Comisiei Juridice a Parlamentului Marii Britanii din iulie 2002, citat de Emil Ghi n Auditpublic intern, 2007, pag.51, frauda poate firealizat de orice persoan care, cu scopul de a realiza un anumit ctig sau de a cauza o pierdere, sau de a-i expune pe aliila risc, ntr-un mod necinstit (i) face o declaraie fals, (ii) nu furnizeaz unei tere persoane informaii pe care are obligaia legal s le furnizeze sau sunt de aa natur nct cealalt persoan se ateapt s le dezvluie, (iii) abuzeaz de poziia sa, din care se presupune c trebuie s protejeze sau s nu acioneze n detrimentul intereselor financiare ale altei persoane sau al cuiva care acioneaz n numele acelei persoane.35Audit internSe observ c definiiile sunt suficient de largi n abordri pentru a suscita interesul unei analize mai n detaliu.Fraudele sunt comise de persoane i organizaii n scopul de a obine avantaje financiare, materiale, pentru a evita plata sau pierderea serviciilor sau pentru a-iasigura un avantaj personal sau de afaceri. Cnd un individ comite o fraud, avantajele obinute de acesta pot fi directe (de exemplu, obinerea unor sume de bani) sau indirecte (obinerea unei promovri, puteresauinfluen). Cndfraudaestecomisdeoorganizaie(defapt, deun individ sau grup de indivizi care acioneaz n numele organizaiei) avantajele obinute vizeaz, de cele mai multe ori, latura financiar. Iat cteva exemple de fraud n beneficiul entitii: vnzarea sau cesionarea de bunuri fictive sau care nu aparin entitii; plileneregulamentarecumar fi finanri politiceilegale, miti mici atenii ctre reprezentani ai guvernului i intermedierii acestora, ctre clieni sau furnizori; declarareasauvalorificareaincorectatranzaciilor, aelementelor activelor i pasivelor sau veniturilor, cu intenia de a nela; stabilirea incorect a preului intern de cesionare (de exemplu evaluarea bunurilor schimbatentreentiti aleaceluiai grup) cuinteniadeambunti fictiv rezultatele exploatrii uneia dintre societile unui grup n detrimentul alteia; omitereaintenionatanregistrrilor contabilesauacomunicrii informaiilor semnificativepentruacreaoimagineneltoareasuprasituaiei financiarea entitii; activitile comerciale interzise de legile, regulile, regulamentele sau contractele n vigoare; fraudele fiscale.Dar exist i fraude comise n detrimentul entitii. Ele favorizeaz, de regul, un angajat, un ter sau o alt entitate n mod direct sau indirect. Iat cteva exemple: acceptarea mitei sau a micilor atenii; deturnarea, n beneficiul unui angajat sau a unui ter, a unei operaiuni profitabile care n condiii normale ar genera beneficii entitii; deturnarea de fondurisau de bunuriifalsificarea registrelor contabile pentru a disimula aciunea, astfel nct detectarea s fie dificil; omiterea intenionat sau interpretarea neltoare a evenimentelor sau a datelor; facturarea serviciilor sau a bunurilor care nu au fost furnizate entitii.36Audit internn opinia luiSimmons (1995), citat de C.L. Dobroeanu iL. Dobroeanu5, atuncicnd urmtoarele indicii sunt prezente, probabilitatea existenei unei fraude este foarte ridicat: unindividsauoorganizaiefaceocomunicaredenaturat, nmodintenionat, despre anumite evenimente sau fapte; comunicarea este credibil i crezut de victime; victimele se bazeaz pe informaiile denaturate primite i acioneaz n baza lor; victimele suport o pierdere ca rezultat al ncrederii acordate i aciunii bazate pe informaiile denaturate obinute.Simmons prezint o list de fapte considerate, n general, drept fraude: mituirea: oferirea, acceptarea, solicitarea mitei; furtul; conflictul de interese; declaraiile false; escrocheria; fraudele computerizate e-mail i Internet; conspiraia; nclcarea obligaiilor financiare contractuale; delapidarea.Descurajarea fraudelor i, pe aceast cale, diminuarea lor, face parte din responsabilitile auditorilor interni pe linia msurilor care se refer la contribuia pentru limitarea expunerii la riscurile aferente.4.2. Cerine ale auditului intern a fraudeiSe poate observa c este vorba despre un domeniu important de aciune care sugereaz s ne ntrebm care este rolul auditului intern, al auditorului n acest caz. Prin urmare, acesta va trebui s rspund la cerine viznd cunoaterea temeinic a conceptului de fraud, cum s o descopere i cum procedeaz dac o descoper.n legtur cu aceste cerine trebuie s se aib n vedere c misiunea de audit intern este necesar s se realizeze de ctre o echip care dispune de calificrile tehnice necesare. n prealabil, prinmijloaceadecvateseprocedeazlaoevaluareaaaptitudinilor i priceperii 5 C.L. Dobroeanu, L.Dobroeanu Audit intern, Ed.Info Mega, Bucureti, 2007, pag.98.37Audit internauditorilor interni cu privire la stpnirea teoretic i experiena practic n domeniul identificrii fraudelor.Categoria cerinelor pentru asigurarea unui audit intern corespunztor al obiectivelor ce privesc identificarea eventualelor fraude vizeaz, de asemenea, stabilirea procedurilor adecvate pentru descoperirea autorilor fraudei, stabilirea ntinderii acesteia, a cauzelor i a tehnicilor de fraudare utilizate.Pentru finalizarea auditului fraudei este necesar ca auditorii interni s aprecieze funcionalitatea sistemului de control intern din cadrul entitii. n cazul n care auditul intern constat indicii cu privire la existena unor fraude, responsabilul compartimentului deaudit interntrebuiesinformezedendatconducerea entitii despre acest lucru. Dac frauda a fost descoperit i se confirm, atunci se recomand ntocmireaunuiraport deaudit separatcarepoatefiintermediar ori final. nacest sens, Standardul 2400 recomand aspecte cu privire la rapoartele interne privind situaiile de fraud. Remarc.Referitor la identificarea fraudei, MPA 1210.A2-1 pct.14 precizeaz c auditorii interni nusuntobligai sdein cunotineechivalente celorpecareleposedun specialist n detectarea i investigarea fraudelor. De asemenea, doar procedurile de audit, chiar dac sunt aplicate cu profesionalism nu pot garanta, ele singure, identificarea fraudelor. 4.3. Responsabiliti n demersul antifraudStandardul1210-A2 consider c a descoperinseamn a cuta indicii, auditorulfiind nevoit s cunoasc bine elementele constitutive ale fraudei. Dar auditorii interni nu sunt experi ndepistareafraudei, nusunt anchetatori saupoliiti i nutrebuiepercepui cainspectori (despre deosebirile fa de acetia am amintit deja mai nainte). Aciunea auditorului intern de a cutaindicii despreoposibilfraudtrebuiemarcatdetact i pricepere, deraionament profesional. Pe baza indiciilor urmeaz s fie informate autoritile competente ncepnd cu conductorul auditului intern i direcia general a ntreprinderii. Auditorul intern va colabora cu specialitii i se va asigura n final, c prin msurile ce se vor lua n perimetrul controlului intern pentru buna funcionare a acestuia, n viitor se vor evita situaii de natur s conduc la fraud.Responsabilitatea pe linie de fraud a auditorului intern nu este determinat de activitile sale profesionale, dar aceasta se poate ns transforma n una penal dac aciunile sale sunt personale imbrac acestcaracter.Dac auditorulintern nu a respectatnormele profesionale atunci el poate fi sancionat, pe de o parte de organizaia profesional la care este 38Audit internafiliat i/sau, pe de alt parte, pornind de la dependena sa ierarhic, va fi sancionat pe linie administrativ de ctre conducere, dup parcurgerea i ndeplinirea tuturor procedurilor legale n acest tip de rspundere.Evitarea de ctre auditor a acestor riscuri se poate face prin profesionalismi respectarea normelor profesionale.n responsabilitatea diminurii fraudelor auditul intern are o poziie deosebit n ceea ce privete luarea de msurin vederea descurajriifaptelor generatoare de fraude i, n egal msur, pentru limitarea expunerii la riscuri aferente. Dar trebuie subliniat faptul c, responsabilitatea de a adopta i de a menine un sistem de control intern fiabil, eficient aparine n special conducerii entitii respective.Auditoriiinternicontribuie la prevenirea idescurajarea fraudelor prin aciunile care le ntreprind n legtur cu urmtoarele:O examinarea modului de funcionare a controlului intern;O analiza formalizrii regulilor care precizeaz activitile interzise;O controlul funcionrii autorizrilor pentru diferite operaiuni sau tranzacii;O aplicarea practicilor, procedurilor i raportrilor n vederea monitorizrii activitilor de asigurare a proteciei bunurilor i resurselor entitii;O funcionarea canalelor de comunicaie prin care conducerea entitiiobine date adecvate i fiabile;O formularearecomandrilor adecvatepentrumbuntireasistemelor decontrol intern n scopul descurajrii fraudelor.Responsabilitile auditorilor interni cu privire la interveniile antifraud se mai refer i la modul ncareacetiai ndeplinescobligaiilepecareleaunlegturcucercetareai evaluarea eventualelor compliciti din perimetrul entitii, pregtirea profesional permanent pentruaputeasidentificeindiciilecuprivirelaexistenafraudelor, comunicareacuceilali specialiti din cadrul entitiipe parcursul investigrii faptelor generatoare de fraude dac s-a primit abilitare n acest sens de la conducerea entitii, precum i semnalarea managementului a oricror iregulariti considerate c pot produce fraude.Obiectivulaudituluiintern cu privire la detectarea fraudeieste, n principal, acela de a sprijini eficient ndeplinireafunciunilor dectremembrii entitii careauresponsabiliti cu privire la funciunile respective.Auditulinternpornete dela premisac unsistemdecontrolinternbine conceputi eficient contribuieesenial ladiminuareariscului defraud. Deaceea, auditorii interni vor acorda o atenie deosebit testelor cu privire la funcionarea controlului intern.39Audit internCAPITOLUL 5FUNCIONALITATEA AUDITULUI INTERN5.1. Structuri i documente ale organizrii funciei de audit intern40Audit internOrganizareafunciei activitii deaudit internpresupuneconstruciai existenaunei structuri corespunztoare, resursematerialei financiarepentruorganizare, implementarei funcionare, personal pregtit n acest domeniu, cunoaterea i stpnirea temeinic a instrumentelor de audit intern, elaborarea planului i documentelor de audit intern. n aceast aciune complex trebuie s se in seama de standardele internaionale i naionale de audit intern.Formele de organizare ale auditului intern sunt influenate i depind n mare msur, n afardeposibilitilentreprinderii deasuportacosturilecuaceastfuncie, demrimeai complexitatea ntreprinderii, precum i de gradul de centralizare-descentralizare a ei.Compartimentele de audit intern, fie c suntdirecii,serviciisau birouri, se bazeaz pe carta, planul i manualul de audit care nglobeaz principii, obiective i proceduri interne. Un compartiment este condus de ctre o persoan pe care o vom numieful departamentului de audit, indiferent ce form de structur organizatoric mbrac funcia de audit intern.Carta auditului intern este documentul de baz al constituirii i recunoaterii funciei i conine, n principal, urmtoarele: poziiafunciei deaudit internnstructuraorganizatoric fa derelaiilede subordonare i comunicare din ntreprindere; autorizarea pentru acces la documente, persoane i bunuri n vederea ndeplinirii misiunii de audit intern; misiunea, competenele i responsabilitile auditului intern; domeniul de cuprindere al auditului intern, aspecte ale pregtirii profesionale a auditorilor interni.Prevederile cartei auditului intern, pot fi revizuite periodic de comitetul de audit i supuse aprobrii consiliul de administraie a ntreprinderii. Astfel revizuit i modificat, carta de audit este diseminat n ntreaga ntreprindere. Acest document, dei pare formal, asigur soluionarea diferitelor problemeaprutenpractica auditorilor interni ntr-o manier care respect competenele, responsabilitile, relaiile de comunicare i raportare.Planul deauditinternseelaboreaz pentruprogramareai urmrireadesfurrii activitilor specifice n mod organizat,cu respectarea fonduluide timp stabilit ia bugetului alocat fiecrei misiuni nparte. Planul acoper, dinpunct devedereal orizontului detimp, perioadele de gestiune de peparcursulunui an,trimestre,semestresau chiar perioade mai lungide un an. Elcuprinde detalierea obiectivelor audituluiintern n ordine cronologic: tipul misiunilor, natura lor, data nceperii auditului, data finalizrii auditului, procedurile utilizate etc. 41Audit internDocumentul mai servete i pentru aprecierea rezultatelor de audit intern, calificarea acestora fcndu-se prin analiza comparativ a realizrilor cu prevederile din planulelaborat n cadrul compartimentului. Manualul de audit este un ghid cuprinznd proceduri profesionale (manual de proceduri) adaptate la specificul entitii respective, cu scopul de a fi utilizat pentru ndrumri profesionale referitoare la completarea documentaiei, circuitul documentelor, respectarea regulilor formale privind semnturile, a celor de comunicare, comportament i raportare. Din punct de vedere al responsabilitilor pe care eful departamentului de audit intern le are, acestea constau natribuiile care i revin nlegturcuorganizarea, coordonarea,supervizarea, controlul i urmrireaactivitii auditorilor dincadrul compartimentului. Cualte cuvinte, efului dedepartament i revinresponsabiliti legatedegestionareaactivitilor de audit intern care implic, n mod deosebit, i colaborarea cu ceilali responsabili din domeniul economic, financiar, resurse umane, juridic etc. din cadrul fiecrei companii. Pe de alt parte, eful departamentului de audit intern trebuie s construiasc o relaie de ncredere i respect reciproc cu consiliul de administraie i comitetul de audit. De asemenea, el trebuie s vegheze lagestionareacorespunztoarearesurselor financiarealocatecompartimentului i utilizarea eficient i raional a personalului care are atribuiuni specifice de audit intern.Activitatea de audit intern este supus periodic unui proces de evaluare, fi prin anumite proceduri interne, fie prin mijloace i mecanisme de evaluare extern care urmresc ncadrarea acestei activiti nparametrii normelor profesionale: respectarearegulilor dinstandardei norme, a coduluideontologic, a cartei, a practicilor de audit intern recunoscute,precum ia legislaiei i reglementrilor n vigoare. Cu prilejul evalurilor externe se mai examineaz modul ncareauditul internesteintegrat nprocesul deguvernancorporativ, ceinstrumentei tehnici utilizeazi sefacaprecieri asupracapacitii auditului interndeacreaunplusde valoare care s contribuie la mbuntirea funcionrii n ansamblu a ntreprinderii. n responsabilitile efuluidepartamentuluide audit intern intr iaspectele legate de comunicarea i raportarea rezultatelor. De regul se acord o atenie sporit comunicrilor cu comitetul de audit i consiliul de administraie. naranoastrmai existposibilitateacaentitateasoptezepentruexternalizarea auditului intern, ncheinduncontract cuauditorul respectiv. Oastfel deopiuneestens susceptibil de controverse, iar pe de alt parte, celpuin din punct de vedere teoretic poate pune n discuie caracteristica de funciune a auditului intern. 42Audit intern5.2. Guvernana corporativTemaguvernanei prezintosemnificaiepolivalent. Eaaparinemai multor tiine contemporane, ndeosebi celeeconomicei politice. Eacorespundeaa-zisei formepost-moderneaorganizaiei economicei politice. DuppolitologulRoderikRhodes, noiuneade guvernan este curent utilizat n tiinele sociale actuale, avnd mai multe semnificaii: statul minimal, guvernanantreprinderii, nouagestiunepublic, bunaguvernan, sistemul socio-cibernetici rezultateleautoorganizate(RoderikRhodes, Thenewgovernance: governing without government, 1996, n Political studies, vol.44, pag.652).Nu ne propunem o dezbatere i o analiz exhaustiv asupra politicilor care desemneaz tiina guvernrii, ci doar cteva referine asupra guvernrii economice pentru ca apoi s putem localiza guvernana corporativ sau guvernana ntreprinderii n cadrul conceptului mai larg al guvernrii.Pe parcursul timpului i al evoluiilor socio-economice, capacitatea de a guverna economic a dobndit teren n sfera preocuprilor puteriipublice a statelor dar ia entitilor organizaionale, fieeleeconomiceori nu. nacest sens unrol important afost jucat de dezvoltarea i sofisticarea relaiilor financiare de pia, de procesele de integrare i regionalizare a acestora. n general, aspectele teoretice i practice ale guvernrii economice prezint un interes din ce n ce mai mare, remarcndu-se o diversitate nsemnat de abordri teoretice i modaliti de transpunere n practic. Acest concept incit numeroase reflecii i luri de poziii n lucrrile de specialitate. Latura practic poate fi privit din perspectiva elaborrii de reguli i conduite, unele cu caracter normativ.Domeniul dezbaterii guvernrii economicengeneral i a guvernaneicorporativesau guvernanei ntreprinderii n special, a devenit obiect al disputelor i controverselor. Fenomenul, n sinea lui, este vast, complex, multidimensional i n evident evoluie.Dezvoltareaeconomicestedirect influenatdebunagestiunei guvernaredatorit faptului c ea trebuie s rspund cerinelor impuse de schimbrile permanente i rapide care se produc n mediul de funcionare al operatorilor economici.Concepia despre guvernarea unei ntreprinderi cuprinde problematica teoretic a noiunii cu fundamentarea tiinific adecvat, principiile inormele sale, viziunea asupra moduluide realizare a performanei economice i, nu n ultimul rnd, practicile folosite.43Audit internTeoria guvernrii utilizeaz concepte precumautoritate, putere, stat, administrare, control etc., dar i elementespecificeteoriei i politicilor microi macroeconomice. Dar guvernarea nu este sinonim cu guvernul, cu toate c n ambele cazurise impune prezena unui pachet de reguli. Orice tentativ de a clarifica formele, coninutul, mecanismele i politicile guvernriitrebuie nsoit de precizrile de rigoare privind natura sa (guvernare economic,guvernare politic), nivelul de exercitare (guvernare local, regional, mondial), caracteristicile instituiilor (guvernare public, guvernare privat) etc. Ca urmare, conceptulde guvernare se consider ca fiind polisemic deoarece se utilizeaz excesiv. Deci, guvernarea poate avea loc n afaraguvernului. Atunci eavizeazactiviti decurgndsaunudinresponsabiliti legalei formale care nu au la baz n mod necesar puteri politice (I.Bucur, 2006).Definiiile actuale ale guvernrii dau acesteia sensuri diferite i se caracterizeaz n bun parteprinformulri generalei imprecise. Cutoateacesteaeleauanumitecaracteristici comunecuprivirelaniveluriledeexercitare, structuri, mecanismei instrumenteutilizate, obiective etc.Ceea ce ne intereseaz n mod deosebit este guvernarea economic la nivelul ntreprinderii care trebuie s se adapteze mereu la schimbrile de natur instituional. La scara economieiglobalesevorbete, uneori,chiarde cerinele promovriiuneiaa-zise guvernrirenovate.Guvernana, iat, este o noiune controversat. Acest termen este definit i neles astzi ntr-omanierdiversi uneori contradictorie. Decelemai multeori, fiecestevorbade sectorul public sau de cel privat, folosirea termenului deguvernan,are semnificaia descentralizrii nprivinalurii deciziilor, ceeacepresupunelegturi multiplei actori pe msur pentru punerea lor n aplicare. n dezbaterea conceptual se disting mai multe tipuri de guvernan. Aceasta privete n mod deosebit societile pe aciuni, instituiile publice, organismele sociale i asociaiile neguvernamentale, fiecare dintre ele avnd, potrivit scopului pentru care s-au constituit, obiective diferite de atins.Cuvntulguvernaneste originar din limba greac, fiind ulterior preluat de limba latin (gubernare). Mai trziu el este folosit n terminologia francez i apoi preluat n limba englez n secolul al XIV-lea(governance). Seobservcnoiuneadeguvernannuesteunanou, folosireatermenului datnd, ntr-unfel saualtul, demai mult timp. Launanumit moment, noiunea deguvernans-a preluat de ctre managementul ntreprinderilor. n aceste circumstane, guvernanaafost asociatactivitilor corporative. Caurmare, s-aajunsla sintagma de guvernan corporativ.Din aceast cauz, termenulde guvernana corporativ 44Audit interneste, nprezent, similar cuguvernareantreprinderii.Dinacest punct devedere, putems continum dezbaterea dar, n fond, sensul definete acelai proces.naranoastrexpresiadeguvernanacorporativsaudeguvernareantreprinderii desemneaz sistemul prin care entitile respective sut conduse i controlate. Aceast sintagmprovinedintraducereatermenului anglo-saxoncorporategovernance(N. Feleag, 2006). Din punct de vedere al domeniului acoperit, guvernana ntreprinderii cuprinde dispoziiile manageriale date cu scopul urmririi atingerii obiectivelor stabilite cu ajutorul mijloacelor adecvate. De aceea, insuficiena ori inexistena supravegherii i controlului poate genera efecte nedorite, ajungndu-seinclusiv lafaliment. Guvernana nu acoper numai conducerea i administrareafinanciar-contabilantreprinderii ci, cuprindeinclusivaspectelespecificeale gestionrii raporturilor cu acionarii, salariaii, creditorii etc.Remarc.Abordndrecursul laclasificrilecontabileinternaionale, universitarul de excepieN.Feleagsubliniazrolul pecarel-auavut nacest demersNobes(1998), Grey (1988), J.Richard i C.Collete (2000). Acetia din urm, analiznd familiile de sisteme economicei politiceconsidercexisttrei concepii privindguvernareantreprinderii: (i) concepia liberal, conformcreia ntreprinderea este considerat un nod de contracte ncheiatentreproprietar i altepri; (ii)concepiasocial(sausocial-democrat), potrivit creia ntreprinderea are reguli fundamentale regizate de puterea public, aciunea antreprenorilor fiind ngrdit de o serie de restricii legislative; (iii) concepia bazat pe dirijism ncazul capitalismului autoritar, caresemanifestnperioadedecrizeeconomicei/sau morale, iar forele politice de extrem dreapt caut s i impun conducerea. Aceste concepiiseconfruntcudiversevariantedeguvernan, dintrecarevariantaantreprenoriali cea acionarial sunt, de exemplu, proprii concepiei liberale. Dinceleexaminatepnacum, sedesprindeideeacguvernanaprivetenmod deosebit cteva structuri socio-economice n care ea are un rol foarte important:= societile pe aciuni n care guvernana vegheaz ca acionarii s nu fie doar simplu investitori;=instituiile publice, cum ar fi statul i colectivitile locale, acestea trebuind s asigure respectarea drepturilor ceteneti;= organizaiile sociale la care guvernana este necesar s asigure, deopotriv, respectul pentru contributori i pentru beneficiarii aciunilor sociale;= diferite alte asociaii legale, n care se urmrete, prin actul de guvernan, asigurarea respectului fa de toi membrii.45Audit internPe plan internaionalse remarc mai multe abordri ale definirii guvernanei, n funcie de instituiile sau organizaiilor care au elaborat definiiile.Organizaia pentru Dezvoltare i Cooperare Economic (OECD) consider guvernarea la nivelul economiei globale ca un demers care utilizeaz autoritatea politic i exercit controlul pentru asigurarea ca managementulresurselor s se fac n scopuldezvoltriieconomice i sociale, iar la nivelul ntreprinderilor i economiilor naionale sistemul de guvernare este menit s asigure gradul de ncredere necesar funcionrii economiilor de pia6.Precizare.DenumireaOrganizaiei pentruDezvoltarei CooperareEconomiceste abreviat n lucrrile de specialitate fie prin OECD, fie prin OCDE, n funcie de sensul limbii engleze (Organisation for Economic Co-operation and Development) i, respectiv, cel din limba francez (Organisation de Coopration et de Dveloppement conomiques). Ambele denumiri sunt considerate oficiale.Se observ c studiul guvernrii economice n general, iar n particular cel al guvernrii ntreprinderii presupune o incursiune multidisciplinar n dreptul societar, finanele ntreprinderii, sociologieorganizaional, management, contabilitate, etc. Astfel pot fi createsistemede guvernarecaresrspundintereselor acionarilor, iar pedealtparteacesteatrebuies ofere soluii pentru reglarea