Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
1
CUPRINS
Lectia. 1. CONCEPTUL DE AUDIT INTERN
1.1. Scurt istoric al apariţiei auditului intern………………… … 1
1.2.Etapele dezvoltării auditului intern………………………… 2
1.3. Conţinutul şi caracteristicile auditului intern……..........……. 4
Lectia. 2 CONCEPTUL DE CONTROL INTERN
2.1. Conceptul de control……………………...........…………… 8
2.2. Controlul intern……………………............………………… 9
2.3. Caracteristicile controlului intern……...........……………… 11
2.4. Principiile controlului intern……............…………………… 12
Lectia. 3 COMPLEMENTARITATEA CONCEPTULUI DE AUDIT
INTERN CU ALTE CONCEPTE
3.1. Auditul intern şi auditul intern……………............………… 13
3.2. Auditul intern şi controlul intern………...............……………… 14
3.3. Auditul intern şi inspecţia……….............…………………… 16
Lectia.. 4 REGLEMENTAREA ŞI COORDONAREA
AUDITULUI INTERN ÎN ROMÂNIA
4.1. Obiectivele şi sfera de activitate a auditului intern………… 18
4.2. Organizarea auditului intern…………….............…………… 19
4.3. Tipurile de audit intern……………………………………..... 21
4.4. Desfăşurarea auditului intern………………………………….. 21
4.5. Statul, numirea, obligaţiile şi interdicţiile auditorilor interni… 23
Lectia. 5 STANDARDIZAREA AUDITULUI INTERN
5.1. Standardele de audit intern……………………………………..…25
5.2. Codul deontologic al auditorului intern……………………….. .. 25
5.2.1. Integritatea………………...………………………………… 26
5.2.2. Obiectivitatea……………………………………….........… 27
5.2.3. Confidenţialitatea…………………………………………… 27
5.2.4. Competenţa………………………………………………… 27
Lectia. 6 MANAGEMENTUL RISCULUI
6.1. Conceptul de risc şi tipurile de riscuri………………………. 29
6.2. Evaluarea riscurilor…………………………………………. 29
Lectia. 7 PLANIFICAREA AUDITULUI INTERN
7.1. Conceptul de planificare al auditului………………………... 32
2
7.2. Metodologia de evaluare a riscurilorpentru întocmirea planului
de audit intern pe domeniul financiar-contabilitate………... 32
Lectia. 8. ANALIZA RISCURILOR PENTRU ÎNTOCMIREA
PROGRAMULUI DE AUDIT INTERN PE EXEMPLUL
“ACTELE DE CONTROL FISCAL“
8.1. Identificarea activităţilor auditabile…………………………. 35
8.2. Identificarea operaţiilor auditabile………………………….. 38
8.3. Identificarea riscurilor inerente asociate operaţiilor………….. 39
8.4. Stabilirea criteriilor de analiză a riscurilor ş nivele de apreciere
ale acestora………………………………………… 40
8.5. Stabilirea nivelului riscului pe criteriile de apreciere………. 41
8.6. Determinarea punctajului total al riscului………………… 42
8.7. Clasarea operaţiilor pe baza analizei riscurilor…………… 44
8.8. Ierarhizarea operaţiilor în funcţie de analiza riscurilor…… 45
8.9. Elaborarea tematicii în detaliu a obiectelor auditabile selectate 47
Lectia. 9 MOMENTE SEMNIFICATIVE ÎN PARCURGEREA
UNEI MISIUNI DE AUDIT
BIBLIOGRAFIE……………………………………………………… 53
Lectia. 1 CONCEPTUL DE AUDIT INTERN
Introducere - Cunoasterea istoricului aparitiei auditului intern a
etapelor dezvoltarii acestuia cat si continutul si caracteristicile auditului
intern;
Cuvinte cheie - Audit, auditori interni, cabinete de audit intern,
institulul auditorilor interni (IIA);
Rezumatul temei:
1.1. SCURT ISTORIC AL APARITIEI AUDITULUI INTERN
Termenul de audit provine din limba latină de la cuvântul audit-auditare,
care are semnificaţia „a asculta”, dar despre audit se vorbeşte de pe vremea
3
asirienilor, egiptenilor, din timpul domniei lui Carol cel Mare sau al lui Eduard I al
Angliei. Activităţi de audit s-au realizat în decursul timpului şi în România, dar
purtau alte denumiri.
Utilizarea termenului de audit în accepţiunea folosită în prezent este relativ
recentă şi se plasează în perioada crizei economice din 1929 din Statele Unite ale
Americii, când întreprinderile erau afectate de recesiune economică şi trebuiau să
plătească sume importante pentru auditorii externi care efectuau certificarea
conturilor tuturor întreprinderilor cotate la bursă.
Întreprinderile au început să-şi organizeze propriile Cabinete de Audit
Intern, în special pentru reducerea cheltuielilor, prin preluarea efectuării lucrărilor
pregătitoare din interiorul entităţii, iar pentru realizarea activităţii de certificare au
apelat în continuare la Cabinete de Audit Extern, care aveau dreptul asupra unei
supervizări a activităţii întreprinderilor. Pentru a se distinge între auditorii
cabinetelor de audit extern şi cei ai organizaţiei supuse auditului, primii au fost
numiţi auditori externi, iar cei din urmă au fost numiţi auditori interni, deoarece
făceau parte din întreprindere.
Aceste schimbări au fost benefice deoarece auditorii externi nu mai îşi încep
activitatea de la zero şi pornesc de la rapoartele auditorilor interni, la care adaugă noi
constatări rezultate prin aplicarea procedurilor specifice şi apoi efectuează
certificarea conturilor organizaţiei auditate.
După trecerea crizei economice, auditorii interni au fost utilizaţi în
continuare, deoarece dobândiseră cunoştinţele necesare şi foloseau tehnici şi
instrumente specifice domeniului financiar-contabil. În timp, ei au lărgit mereu
domeniul de aplicare al auditului şi i-au modificat obiectivele, ajungându-se la ideea
necesităţii existenţei unei funcţii a activităţii de audit intern în interiorul
organizaţiilor.
Rolul şi necesitatea auditorilor interni a crescut continuu şi a fost unanim
acceptat, motiv pentru care aceştia au simţit nevoia de a se organiza şi de a-şi
standardiza activităţile practice. Astfel, în anul 1941, s-a creat în Orlando, Florida,
SUA, Institutul Auditorilor Interni – I.I.A.1, care a fost recunoscut internaţional.
Ulterior, a aderat Marea Britanie, iar în 1951 Suedia, Norvegia, Danemarca şi alte
state. În prezent, la acest institut s-au afiliat peste 90 de institute naţionale ale
auditorilor interni şi membri din peste 120 ţări, în urma obţinerii calităţii de C.I.A. –
Auditor Intern Certificat, acordată de I.I.A., pe baza unor examene profesionale.
Funcţia de audit intern s-a instituit în Anglia şi Franţa la începutul anilor ’60,
fiind puternic marcată de originile sale de control financiar-contabil. Abia după anii
’80 –’90 funcţia de audit intern începe să se contureze în activitatea entităţilor, iar
evoluţia ei continuă şi în prezent.
În România, auditul intern a fost adoptat ca un termen la modă în domeniul
controlului financiar, însă cu timpul s-a reuşit decantarea conceptelor de control
intern şi audit intern. În prezent, există o problemă cu înţelegerea sistemului de
control intern, care fiind obiect al auditului intern, înglobează toate activităţile de
control intern realizate în interiorul unei entităţi şi riscurile asociate acestora.
1 The Institute of Internal Auditors – I.I.A.
4
1.2. ETAPELE DEZVOLTĂRII AUDITULUI INTERN
Scopul iniţial al Institutului Auditorilor Interni – I.I.A. a fost acela de
standardizare a activităţii de audit intern, plecând de la definirea conceptelor,
stabilirea obiectivelor şi continuând cu organizarea şi exercitarea acestuia.
În timp, a avut loc o deplasare a obiectivelor auditului intern, respectiv de la
furnizarea de informaţii pentru manager, spre o colaborare cu auditul extern, căruia
îi asigură o materie primă prelucrată, devenind totodată o activitate de sine
stătătoare.
Începând din 1950, I.I.A. a emis norme proprii de audit intern, diferite de
cele ale auditului extern. În timp, acestea s-au generalizat şi din 1970 au devenit
standarde de audit intern, care sunt într-o permanentă mişcare datorită evoluţiei
societăţii ce se confruntă mereu cu noi provocări.
Auditul intern îşi va atinge obiectivele dacă există un sistem de control
intern organizat, formalizat, periodic, constituit din: standarde şi norme profesionale,
ghiduri procedurale, coduri deontologice (nu etice), care să susţină morala
profesiunii de audit, având în vedere faptul că auditorul trebuie să fie în afara
oricăror bănuieli, „precum soţia Cezarului”.
Auditorii interni şi managerul trebuie priviţi ca parteneri şi nu ca adversari,
având aceleaşi obiective, printre care eficacitatea actului de management şi
atingerea ţintelor propuse. Managerii trebuie să înţeleagă recomandările
auditorilor, să perceapă ajutorul pe care îl primesc pentru stăpânirea riscurile care
apar şi evoluează continuu.
Auditul intern este considerat ca fiind ultimul nivel al sistemului de control
intern al entităţii. Auditorii interni izolaţi sunt ineficienţi şi de aceea ei trebuie să
lucreze în echipă.
Competenţele profesionale ale auditorului intern produc adevărate beneficii
pentru entitate, printr-o evaluare sistematică, pe baza standardelor de audit şi a celor
mai bune practici, a politicilor, procedurilor şi operaţiilor realizate de entitate.
Auditul intern prin activităţile pe care le desfăşoară adaugă valoare, atât prin
evaluarea sistemului de control intern şi analiza riscurilor asociate activităţilor
auditabile, cât şi prin recomandările cuprinse în raportul întocmit şi transmise în
scopul asigurării atingerii obiectivelor organizaţiei.
Auditul intern nu poate da un certificat că toate activităţile sunt protejate sau
că nu există disfuncţii, din singurul motiv important - relativitatea controlului
intern - care este obiectul său de activitate.
Auditorii interni evaluează sistemul de control intern al entităţii şi dau o
asigurare rezonabilă managementului general referitoare la funcţionalitatea acestuia.
Cadrul de referinţă al auditului intern cuprinde:2
conceptul de audit intern, care precizează câteva elemente
indispensabile:
- auditul intern efectuează misiuni de asigurare şi consiliere;
2 Norme profesionale ale auditului intern, publicate de I.I.A. şi comentate de IFACI,
Bucureşti,2002
5
- domeniile sale de responsabilitate sunt riscul, controlul intern şi
administrarea entităţii;
- finalitatea auditului intern este aceea de a adăuga valoare
organizaţiilor;
codul deontologic, care furnizează auditorilor interni principiile şi
valorile ce le permit să-şi orienteze practica profesională în funcţie de contextul
specific;
normele (standardele) profesionale pentru practica auditului intern,
care îşi ghidează auditorii în vederea îndeplinirii misiunilor şi în gestionarea
activităţilor;
modalităţile practice de aplicare, care comentează şi explică
normele (standardele) şi recomandă cele mai bune practici;
sprijinul pentru dezvoltarea profesională, constituit în principal din
lucrări şi articole de doctrină, din documente ale colocviilor, conferinţelor şi
seminariilor.
La începutul mileniului trei, S.U.A. a fost zguduită de câteva scandaluri
financiare de proporţii, respectiv fraudele fiscale ale firmelor WORLD COM şi
ENRON, al cărui audit intern şi consultanţa managerială s-au efectuat, în ultimii 10
ani, de firma de audit şi consultanţă ARTHUR ANDERSEN, şi care a condus la
dispariţia acesteia de pe piaţă şi la elaborarea Amendamentului Sarbanes & Oxley în
Congresul S.U.A., care printre altele prevede:
- separarea activităţii de consultanţă de cea de audit deoarece nu
putem oferi consultanţă şi apoi să venim să audităm;
- controlul intern este responsabilitatea managerului, care trebuie să
se ocupe de organizarea lui şi actualizarea sistematică pe baza analizei riscurilor;
- managerul, eventual, poate să apeleze la auditul extern pentru a-l
sprijini în organizarea sistemului de control intern;
- auditorul intern realizează numai evaluarea controlului intern pe
baza evaluării analizei riscurilor asociate.
Din 1999, în economia românească, este introdus prin lege auditul intern,
pentru entităţile publice. Această premisă absolută a produs multe dezbateri de idei,
multe reorganizări ale controlului şi separarea acestuia de audit. Conturarea auditului
intern a impus definirea şi a auditului extern.
1.3. CONŢINUTUL ŞI CARACTERISTICILE AUDITULUI INTERN
Funcţia de audit intern a cunoscut transformări succesive până la stabilizarea
definirii conceptului. Aceste abordări progresive au scos în evidenţă o serie de
elemente, care trebuie reţinute pentru conturarea cadrului în care se înscrie auditul
intern.
Din analiza evoluţiei funcţiei auditului intern, până în prezent, putem
aprecia următoarele elemente de implicare în viaţa entităţii auditate, şi anume:
- consiliere acordată managerului;
- ajutorul acordat salariaţilor, fără a-i judeca;
- independenţă şi obiectivitate totală a auditorilor.
a) Consiliere acordată managerului
6
Auditul intern reprezintă o funcţie de asistenţă a managerului, pentru a-i
permite să-şi administreze mai bine activităţile. Componenta de asistenţă, de
consiliere ataşată auditului intern îl distinge categoric de orice acţiune de control
sau inspecţie şi este unanim recunoscută ca având tendinţe de evoluţie în
continuare.
Auditul intern este aproape de fiecare responsabil, precum agentul fiscal
care consiliază şi rezolvă problemele legate de impozite si taxe. Responsabilul,
managerul este consiliat de auditorul intern pentru a găsi soluţii de rezolvare a
problemelor sale, într-o cu totul altă manieră, în sensul că prin dispoziţiile luate să
asigure un control mai bun al activităţilor, programelor şi acţiunilor sale.
Profesionalismul auditorului intern este arta şi maniera de a emite o judecată
de valoare asupra instrumentelor şi tehnicilor folosite, cum ar fi: reguli, proceduri,
instrucţiuni, sisteme informatice, tipuri de organizare s.a., care reprezintă ansamblul
activităţilor de control utilizate de managerul instituţiei sau responsabilul unui loc
de muncă, recunoscut de specialişti drept control intern.
Rolul auditorului intern este acela de a asista managerul pentru abordările
practice succesive deja elaborate şi prin analiza ansamblului să contribuie la
îmbunătăţirea sistemului de control intern şi a muncii cu mai multă securitate şi
eficacitate.
În consecinţă, se acceptă unanim că auditorul intern consiliază, asistă,
recomandă, dar nu decide, obligaţia lui fiind de a reprezenta un mijloc care să
contribuie la îmbunătăţirea controlului pe care fiecare manager îl are asupra
activităţilor sale şi a celor în coordonare, în vederea atingerii obiectivelor controlului
intern. Pentru realizarea acestor atribuţii auditorul intern dispune de o serie de atuuri
faţă de management, şi anume:
- standarde profesionale internaţionale;
- buna practică recunoscută în domeniu, care îi dă autoritate;
- tehnici şi instrumente, care-i garantează eficacitatea;
- independenţa de spirit, care îi asigură autonomia să conceapă
ipoteze şi să formuleze recomandări;
- cercetarea şi gândirea lui este detaşată de constrângerile şi
obligaţiile unei activităţi permanente de gestionare zilnică a unui serviciu.
b) Ajutorul acordat salariaţilor fără a-i judeca
Într-o entitate în care auditul intern face parte din cultura organizaţiei acesta
este acceptat cu interes, dar într-o entitate care se confruntă cu riscuri potenţiale
importante, cu absenţa conformităţii cu reglementările de bază, cu o eficacitate
scăzută şi o fragilitate externă a acesteia, datorită deturnărilor de fonduri, dispariţiei
activelor sau fraudă, este evident că managerul respectiv va fi judecat, apreciat,
considerat în funcţie de constatările auditorului intern.
Într-un caz standard, misiunea de audit intern poate să evidenţieze
ineficacitate, redundanţă în sistem sau posibilităţi de îmbunătăţire a
activităţilor/acţiunilor, dar există mai multe motive pentru care managementul nu
trebuie să fie pus direct în discuţie:
Obiectivele auditului intern au în vedere o evaluare asupra
activităţilor, care să conducă la îmbunătăţirea performanţei existente şi nu la
judecarea acestuia, aşa cum specialistul în fiscalitate ajută la o mai bună aplicare a
regimului fiscal. Chiar dacă responsabilul este judecat în urma rapoartelor sale de
audit, acesta nu este obiectivul auditului intern.
7
Realizările auditului intern nu trebuie puse în discuţie de cel auditat,
iar dacă totuşi acest lucru este făcut să se efectueze într-o manieră pozitivă. Spre
exemplu, este cazul unei insuficienţe, nereguli importante descoperită de auditorul
intern, care imediat o aduce la cunoştinţa managerului şi pe care acesta o va
soluţiona fără întârziere. În acest caz, disfuncţia semnalată prin raportul de audit
intern a dus la o acţiune corectivă, care a avut ca rezultat şi aprecierea auditorului ca
un responsabil dinamic şi eficace.
Responsabilităţile auditorului intern trebuie să aibă în vedere că
adesea analiza cauzelor unei nereguli scoate la iveală existenţa unor puncte slabe
care îşi au originea în insuficienţe asupra cărora responsabilul nu are un bun control.
Cu această ocazie, se observă că soluţiile trebuie să vină pe cale ierarhică sau chiar
de la nivelul organizaţiei, dacă sunt probleme de dimensiune culturală, de formare
profesională, de buget, de organizare, de natură informatică s.a.
Această situaţie paradoxală, adesea întâlnită îi stimulează logica celui
auditat care constată că auditorul intern confirmă insuficienţele semnalate chiar de
el.
Din prezentarea de mai sus, rezultă că în aceasta constă consilierea concretă
şi fără echivoc acordată managerului de catre auditorii interni.
c) Independenţa totală a auditorilor interni
Funcţia de audit intern nu trebuie să suporte influenţe şi presiuni care ar
putea fi contrare obiectivelor fixate. Standardele profesionale de audit intern
definesc principiul independenţei sub două aspecte:
- independenţa compartimentului în cadrul organizaţiei, de aceea el
trebuie să funcţioneze subordonat celui mai înalt nivel ierarhic;
- independenţa auditorului intern, prin practicarea obiectivităţii, adică
auditorii interni trebuie să fie independenţi de activităţile pe care le auditează.
Independenţa şi obiectivitatea sunt abateri de la funcţia de audit intern, care
dăunează eficacităţii şi rigorii muncii de audit. Spre exemplu: Trebuie să avem în
vedere că nu putem fi medic şi pacient în acelaşi timp, fără să stabilim un diagnostic
cel puţin subiectiv.
Respectarea standardului privind independenţa presupune unele reguli:
auditul intern nu trebuie să aibă în subordine vreun serviciu
operaţional;
auditorul intern să poată avea acces în orice moment la persoanele
de la toate nivelele ierarhice, la bunuri, la informaţii, la sistemele electronice de
calcul;
recomandările pe care le formulează să nu constituie în nici un caz
măsuri obligatorii pentru management.
În Legea nr. 672/2002 privind auditul public intern din România este
adoptată definiţia dată de I.I.A., în anul 1999. Mulţi specialişti sunt de acord că
această formulare mai poate fi reevaluată, dar în acest moment este satisfăcătoare şi
exhaustivă din punct de vedere al conţinutului.
Organizarea funcţiei de audit intern în cadrul entităţilor impune luarea în
consideraţie a următoarelor caracteristici:
- universalitatea;
- independenţa;
- periodicitatea.
8
a) Universalitatea funcţiei de audit intern trebuie înţeleasă în raport de aria
de aplicabilitate, scopul, rolul şi profesionismul persoanelor implicate în realizarea
acestei funcţii.
Auditul financiar are ca obiect activităţile din domeniul financiar şi contabil,
pe când auditul intern are o arie mai extinsă, cuprinde toate activităţile desfăşurate în
cadrul entităţii, de aici universalitatea funcţiei. Din practică a rezultat că activităţile
financiar-contabile reprezintă 20-25 % din activităţile care fac obiectul auditului
intern.
Putem afirma că acolo unde există control intern există şi audit intern,
deoarece „materia primă” a auditului intern este controlul intern. Datorită faptului
că auditul intern are scopul de a ameliora controlul intern, iar controlul intern este
universal, atunci putem afirma că şi auditul intern este universal.
Funcţia de audit intern a devenit o funcţie de asistenţă managerială prin
care auditorii interni ajută managerii, de la orice nivel, să stăpânească bine celelalte
funcţii şi toate activităţile.
Normele internaţionale precizează că auditorul intern nu trebuie să cunoască
toate meseriile din lume. El nu poate să fie la fel de bun ca cel care face zilnic
aceeaşi lucrare. Specialitatea auditorului intern este sistemul de control intern.
Într-un compartiment de audit intern nu există oameni pricepuţi la toate.
Aici vom găsi specialişti care au însuşite: cultura managerială, cultura financiar-
contabilă, cultura informatică şi alte culturi care sunt necesare într-o entitate. În
acest context de specializare un auditor informatician va fi acceptat de
informaticienii din departamentul care este supus auditului, numai dacă este un
specialist. Auditorul informatician este un informatician care a învăţat auditul intern
şi nu invers.
b) Independenţa auditorului intern trebuie să aibă o gândire neîncorsetată,
fără idei preconcepute, ca de exemplu: „totul merge foarte bine sau totul merge
foarte prost”.
Astfel, funcţia de audit intern, cu ocazia evaluării controlului intern,
stabileşte:
- dacă controlul intern a depistat toate riscurile;
- dacă pentru toate riscurile identificate a găsit procedurile cele mai
adecvate;
- dacă lipsesc controalele în anumite activităţi;
- dacă există controale redondante;
- apoi, transformă în recomandări toate aceste constatări şi
concluzii asupra controlului intern prin raportul de audit pe care îl va înainta
managerului.
Auditul intern ajută o organizaţie să îşi îndeplinească obiectivele sale, prin
aducerea unei abordări sistematice, disciplinate în evaluarea şi îmbunătăţirea
eficacităţii managementului riscului, controlului intern şi procesului de conducere.
De asemenea, auditul intern oferă departamentelor din organizaţie, Consiliului
director, Consiliului de administraţie o opinie independentă şi obiectivă asupra
managementului riscului, controlului şi guvernării, măsurând şi evaluând
eficacitatea acestora în atingerea obiectivelor stabilite ale organizaţiei.
Auditul intern intră în cultura organizaţiei atunci când managerul apelează
la auditori. În acest fel auditul intern devine o funcţie responsabilă, caracterizată
prin independenţă.
9
c) Periodicitatea auditului intern este o funcţie permanentă în cadrul
entităţii, dar este şi o funcţie periodică pentru cei auditaţi. Frecvenţa auditurilor va fi
determinată de activitatea de evaluare a riscurilor. Astfel, auditorii interni pot
audita o entitate 8-12 săptămâni şi apoi să revină după o perioadă de 2-3 ani, în
funcţie de riscurile care apar.
Pe baza planului de audit se stabileşte şi numărul de auditori şi în funcţie de
aceştia se aleg riscurile care vor fi tratate şi cele la care se va renunţa pentru moment.
Periodicitatea auditului intern, nu înseamnă jumătate de normă, ci trebuie
avut în vedere faptul că auditorul intern poate reveni oricând acolo, dacă, consideră
că este nevoie.
Auditul intern este o funcţie periodică deoarece se realizează conform unui
plan şi pe baza unor programe de activitate, comunicate şi aprobate anticipat.
Auditul intern trebuie să urmărească obiectivele generale, dar şi alte
elemente ca:
- existenţa unor disensiuni între diferite nivele ale organizaţiei;
- existenţa anumitor lucruri care descurajează oamenii să lucreze mai bine s.a.
Activitatea de audit intern este o activitate programată care se realizează în
conformitate cu standardele pentru a conduce la rezultate şi se derulează pe baza
unui program, unde toate ideile auditorului vor fi cumulate într-un raport
constructiv, care va reprezenta un beneficiu pentru organizaţie.
Procesul de audit intern trebuie să se efectueze periodic, pas cu pas, şi să aibă în
vedere toate aspectele, nu numai lucrurile agreabile.
Auditorii nu auditează persoane, ci sisteme, entităţi, programe, activităţi
s.a. În acest sens rapoartele de audit nu conţin nume ci fapte.
10
Lectia. 2 COMPLEMENTARITATEA CONCEPTULUI DE AUDIT
INTERN CU ALTE CONCEPTE
Introducere - Intelegerea corecta a conceptului de audit intern in
interdependenta acestuia cu alte concepte.
Cuvinte cheie - Functia de audit intern, auditul extern, structura de inspectie,
structura de audit.
Rezumatul temei:
2.1. AUDITUL INTERN SI AUDITUL EXTERN
Funcţia de audit intern s-a născut prin desprinderea unor activităţi din
auditul extern şi de aici şi unele confuzii care se manifestă. În realitate cele două
funcţii sunt net diferenţiate, dar în acelaşi timp, între acestea, se identifică şi relaţii
de complementaritate.
Într-un tabel sinoptic prezentăm principalele diferenţe între funcţia de audit
intern şi cea de audit extern după cum urmează:
Nr.
crt.
Domenii de
referinţă Auditul intern Auditul extern
1. Statutul Face parte din funcţiile
întreprinderii
Oferă servicii şi este independent din punct de
vedere juridic. În sectorul privat, auditorii
externi sunt numiţi de acţionari, care le stabilesc
şi perioada de timp pe care să o auditeze, şi tot
acestora le raportează. În sectorul public, prin
analogie, se solicită o certificare în numele
contribuabilului.
2. Beneficiarii
auditului
Managerii de la toate
nivelele
Toţi cei care doresc o certificare a conturilor:
bănci, autorităţi, acţionari, clienţi, furnizori s.a.
3. Obiectivele
auditului
Evaluarea sistemului de
control intern şi asigu-
rarea managementului că
acesta funcţionează
Certificarea exactităţii conturilor şi a situaţiilor
financiare, neschimbate din 1930, care constă în
regularitatea, sinceritatea şi imaginea fidelă a
declaraţiilor financiare finale. Cu această ocazie,
auditul extern evaluează şi el sistemul de control
intern, dar numai pentru elemente de natură
financiar-contabilă
4. Domeniul de
aplicare al
auditului
Domeniul este mult mai
vast, deoarece include nu
numai toate funcţiile
întreprinderii dar şi
dimensiunile lor.
Domeniul auditului intern
Înglobează tot ceea ce participă la determinare
rezultatelor, la elaborarea situaţiilor financiare
finale şi numai la acestea, dar din toate funcţiile
întreprinderii
11
Nr.
crt.
Domenii de
referinţă Auditul intern Auditul extern
depăşeşte dome-niul
cifrelor.
Ex: auditarea activităţii
cabinetului medical
5. Periodicitate
a auditului
Activitate efectuată per-
manent în cadrul entităţii
prin acţiuni planificate, în
funcţie de analiza riscurilor
Îşi desfăşoară misiunile în general în mod
intermitent şi în momente propice certificării
conturilor, respectiv după sfârşitul semestrului
sau anului, în restul perioadelor nefiind prezenţi
în entitate.
6. Legătura cu
factorii din
întreprindere
Schimbă mereu inter-
locutorii în funcţie de
misiunea planificată şi din
acest punct de vede-re
auditul intern este pe-
riodic pentru cei auditaţi
Are mereu aceiaşi interlocutori din întreprindere,
din acest punct de vedere auditul extern este
permanent pentru cei auditaţi.
7. Independenţa Este independent în e-
xercitarea funcţiei sale în
sensul unei indepen-denţe
a minţii faţă de subiectele
pe care le auditează.
În acelaşi timp este de-
pendent prin faptul că:
-aparţine organizaţiei;
-depinde de standardele
profesionale pe care
trebuie să le respecte
Are independenţa specifică titularului unei
profesii libere, reglementată juridic şi statutar.
Este independenţa faţă de clientul său.
8. Metoda Este o abordare în funcţie
de riscuri şi are deviza:
”oricare ar fi sectorul,
domeniul de activitate, se
va audita cu aceleaşi
tehnici şi instrumente”. În
acest sens, există o
metodo-logie specifică şi
origi-nală
Are o metodologie precisă, standardizată şi se
bazează pe inventare, analize, comparaţii,
rapoarte s.a.
9. Prevenirea
fraudelor
Se interesează de toate
problemele organizaţiei,
spre exemplu: evaluează
confidenţialitatea dosa-
relor personale din ca-drul
cabinetului medical
Se interesează numai de fraudele care pot afecta
conturile.
10. Perspectiva
auditului
Nu încearcă să asigure că
situaţiile financiare sunt
rezonabile, deoa-rece
aceasta este sarcina
auditului extern
Nu efectuează audit intern, deoarece nu are
norme metodologice pentru acesta.
Auditul intern este un complement al auditului extern deoarece acolo unde
există funcţia de audit intern, auditorul extern este în mod natural înclinat să
aprecieze în mod diferit calitatea regularităţii, sincerităţii şi imaginii fidele a
conturilor care îi sunt prezentate. În practică, poate chiar să folosească anumite
lucrări ale auditului intern pentru a-şi formula opinia sau pentru a-şi susţine
demonstraţia. Acest aspect este prevăzut de Standardul 2050.
Auditorul intern, în studiul funcţiei contabile, examinează:
12
- respectarea regulilor de funcţionare stabilite de întreprindere
(repartizarea sarcinilor, proceduri de lucru, planificări s.a.), cauzele şi eventualele
consecinţe.
ansamblul sistemului de control intern care guvernează funcţionarea contabilităţii
permit responsabilului să aibă un mai bun control asupra activităţii.
2.2. AUDITUL INTERN SI CONTROLUL INTERN
Conceptele de control intern şi audit intern, deşi diferite, au o serie de
elemente care le apropie şi altele care le diferenţiază, ceea ce creează suficiente
confuzii chiar printre specialişti.
În continuare, într-un tabel sinoptic, prezentăm o paralelă care să contribuie
la clarificarea acestor concepte:
Nr.
crt. Controlul intern (este) Auditul intern (este)
1. Integrat organizaţiei Structură independentă
2. Proces continuu Misiune planificată
3. În structura fiecărei funcţii de con-ducere, o
componentă a fiecărei acti-vităţi
Funcţie a conducerii entităţii
4. Organizat la fiecare nivel al manage-mentului Organizat la cel mai înalt nivel
5. Un ansamblu de instrumente, tehnici şi
proceduri puse în practică
Dă asigurări asupra funcţiona-lităţii
controlului intern pe baza unor standarde
profesionale
6. Obiectivul de bază al auditului intern Componenta cea mai înaltă a controlului
intern
7. Obligat să elaboreze politici şi pro-ceduri
pentru eliminarea riscurilor
Obligat să semnaleze eventualele
isfuncţionalităţi în evaluarea controlului
intern
8. Urmăreşte aplicarea procedurilor în practică Ajută entitatea auditată să-şi atingă
obiectivele
9. Face constatări, stabileşte răspunderi şi
urmăreşte valorificarea costatărilor
Face constatări şi emite reco-mandări şi
concluzii
10. Asemănător cu inspecţia Total diferit de inspecţie
11. Evaluează mediul extern pentru că lumea se
schimbă continuu
Evaluează mediul intern al en-tităţii şi
adaugă valoare muncii sale
12. Constatările controlului sunt acceptate prin
lege, de cei controlaţi
Recomandările auditorului, ba-zate pe
expertiza în domeniu, pot fi considerate
cadouri pentru controlul intern, deşi nu
sunt percepute astfel întotdeauna
13. Constatările controlului sunt obliga-torii Recomandările auditorului sunt opţionale
14. Raportează şefului ierarhic, nu nive-lului cel
mai înalt al conducerii
Are linie proprie de raportare, respectiv
nivelului cel mai înalt al conducerii
15. O activitate permanentă prin necesi-tatea de
evaluare a riscurilor
Este o activitate periodică, planificată şi
aprobată anticipat
16. În sistemul de control intern În sistemul de control intern, dar şi în
afara lui, fiind separat de blocul
operaţional de control intern
17. Priveşte la întreaga organizaţie Întreaga organizaţie priveşte la auditul
intern
Controlul intern nu se organizează ca un compartiment distinct în cadrul
entităţii, el regăsindu-se în structura fiecărei funcţii a managementului, a fiecărei
activităţi şi este în responsabilitatea fiecărui angajat. Fiecare răspunde de controlul
13
său intern. Managementului de linie, în afara propriului control intern, îi mai revin şi
alte atribuţii de control pe care poate să le diminueze sau să le dezvolte în funcţie de
evoluţia riscurilor în entitatea pe care o conduc. Auditul intern, spre deosebire de
controlul intern, se organizează ca structură distinctă în subordinea managerului
general al entităţii.
Sistemul de control intern din entităţi cuprinde mai multe controale, aşa cum
am mai precizat, şi anume: autocontrolul, controlul mutual, controlul ierarhic,
controlul partenerial, controale de calitate şi controlul financiar preventiv,
inventarierea patrimoniului, controlul contabil, controlul financiar, inspecţii s.a.
Aceste controale pot fi grupate astfel:
- controale ex-ante: autocontrolul, controlul mutual, controlul ierarhic
şi controlul financiar preventiv;
- controale ex-post: autocontrolul, controlul mutual, controlul
ierarhic, inventarierea patrimoniului, controlul casieriei, control contabil, control
financiar, controale de calitate, inspecţia s.a.
Toate aceste controale enumerate nu se organizează în compartimente de
sine stătătoare, ci se regăsesc pe fluxul de operaţii între fazele unui lanţ procedural,
exercitat de fiecare post de lucru, la fiecare nivel de responsabilitate sau prin
delegare de competenţă, ataşate intrinsec activităţilor curente.
2.3. AUDITUL INTERN ŞI INSPECŢIA
Între auditul intern şi inspecţie confuziile se amplifică având în vedere pe de
o parte, că distincţiile sunt mai subtile, şi pe de altă parte, faptul că auditorul intern şi
inspectorul sunt salariaţii organizaţiei.
Confuziile realizate se accentuează atât datorită folosirii greşite a
vocabularului, de exemplu: auditori-inspectori , inspecţii de audit, cât şi atunci când
activitatea practică a acestora nu se respectă, adică auditorii interni efectuează şi
inspecţii sau numai activitate de control şi inspecţie sau inspectorii realizează şi
activităţi de audit intern.
Spre exemplu: Aprecierea unei lipse în gestiunea unui casier porneşte de la
cine a făcut constatarea, astfel:
dacă lipsa în gestiune este stabilită de inspector cu ocazia inspecţiei
efectuate pentru verificarea exhaustivă a modului de aplicare a regulamentului şi
obiectivelor conducerii sau
dacă această descoperire este realizată de auditorul intern, cu totul
întâmplător, el neavând astfel de obiective, respectiv de a controla modul de
desfăşurare a activităţilor, ci numai pe acela de a observa cum funcţionează
sistemele. De asemenea, auditorul intern nu realizează o evaluare exhaustivă, ci prin
eşantionare, sondaj sau alte tehnici efectuează o serie de teste pe baza cărora
constată şi el posibilitatea unor erori, a unor deturnări de sume sau chiar lipsă în
gestiunea casieriei.
Într-un tabel sinoptic, prezentăm o paralelă între cele două activităţi:
inspecţia şi auditul intern
Nr.
crt. Inspecţia Auditul intern
1. Integrată în organizaţie sau structură distinctă
Structură independentă
14
Nr.
crt. Inspecţia Auditul intern
2. Proces ocazional, intervine oricând apreciază Misiune planificată
3. Organizată de management când situaţia
impune
Organizat la cel mai înalt nivel
4. Există o procedură stabilită de desfăşurare Există o metodologie specifică numai acestei funcţii
5. Poate fi realizată prin controale succesive Utilizează proceduri de testare standard
6. Obligat să informeze mana-gementul şi
structura de audit intern cu privire la înlocuirea procesului-verbal
Obligat să semnaleze iregularităţile managementului
general, verbal sau prin raportul întocmit
7. Soluţionează o problemă con-cretă Ajută entitatea să-şi atingă obiectivele
8. Nu are rolul de a interpreta sau de a readuce
în discuţie norme şi reguli
Metodologie specifică pentru analiză, interpretare şi
evaluare
9. Face verificări, stabileşte răs-punderi, ia măsuri de valorificare
Face constatări şi emite recomandări şi concluzii şi urmăreşte implementarea lor
10. Asemănătoare cu controlul Total diferit faţă de control
11. Măsurile luate de inspectori sunt obligatorii Recomandările auditorilor interni sunt opţionale pentru
management. Dacă auditorul la o nouă misiune va face aceleaşi constatări, de care managerul nu a ţinut cont,
atunci va fi o problemă pentru manager
12. Raportează pe cale ierarhică modul de soluţionare
Are linie proprie de raportare, respectiv nivelului cel mai înalt al conducerii
13. Verifică persoane Evaluează activităţi/funcţii/programe
Auditorii interni trebuie să fie conştienţi că este posibil ca anumite aspecte
să nu le fi putut depista, dar în acelaşi timp, pentru ceea ce au descoperit, să fie
convinşi că va influenţa în mod pozitiv organizaţia, care va funcţiona mai bine ca
înainte. Astfel încât managerii să poată spune: “auditul intern a fost pe la mine şi în
consecinţă pot dormi liniştit”.
Auditorii interni pot să depisteze frauda, dar nu este obligatoriu sarcina
acestora. Activitatea lor de bază este să evalueze şi să îmbunătăţească sistemul de
control intern.
Inspectorul poate veni oricând să aprecieze, pe când auditorul intern vine pe
baza unui plan de audit comunicat şi aprobat anticipat.
Auditul intern şi inspecţia nu au acelaşi profil, astfel: inspectorul are o mare
autoritate, pe când auditorul are o mare calitate pe baza aptitudinilor sale de
comunicare. De aceea, auditorul intern poate fi tânăr, poate evalua activităţi conduse
de mari specialişti, de oameni superiori lui, fără ca aceasta să conteze, deoarece el
vine să evalueze, aprecieze şi să ajute.
- În consecinţă, funcţia de audit şi cea de inspecţie, sunt amândouă importante
şi ele nu trebuie să se excludă una pe cealaltă, ci dimpotrivă să se sprijine şi să se
informeze reciproc.
În concluzie, într-o entitate funcţionează obligatoriu controlul intern, care
include controlul financiar preventiv, structura de inspecţie, constituită ad-hoc, în
funcţie de necesitate pentru instrumentarea abaterilor şi a eventualelor fraude, şi
structura de audit în subordinea directă a managerului.
Reţinând, recomandările Uniunii Europene privind eliminarea controlului
financiar preventiv din structura entităţilor, poate că o soluţie ar fi transformarea
controlului, care acorda viză CFP, în controlor şef pentru supervizarea
funcţionării sistemului de control al entităţii, dar şi pentru monitorizarea
implementării recomandărilor auditorilor interni, care întotdeauna au
reprezentat o problemă atât pentru managementul general, cât şi pentru
managementul de linie, pe motiv că ar fi preocupaţi de problemele curente. Această
idee este sprijinită şi de faptul că atât structura controlului financiar preventiv, cât şi
15
cea a viitorilor controlori şefi din cadrul entităţilor, vor fi constituite dintr-o singură
persoană.
Lectia. 3 REGLEMENTAREA ŞI COORDONAREA
AUDITULUI INTERN ÎN ROMÂNIA
Introducere - Cunoasterea cadrului legislativ si normativ privind reglementarea
auditului intern in Romania.
Cuvinte cheie - Audit intern al entitatilor economice din domeniul privat, audit
public intern al institutiilor publice, Comitetul pentru Audit Public Intern (CAPI),
Unitatea Centrala de Armonizare pentru Auditul Public Intern, Compartimentul de
audit public intern, audit de sistem, audit al performantei, audit de regularitate,
misiune de audit public intern, proiect al planului de audit public intern, program de
audit public intern, conducator compartiment de audit public intern.
Rezumatul temei:
Prin Legea nr. 672/2002 privind auditul public intern3 şi Ordonanţa
Guvernului nr. 37/2004 pentru modificarea şi completarea reglementărilor privind
auditul intern4 a fost reglementat auditul intern la entităţile publice, cu privire la
formarea şi utilizarea fondurilor publice şi administrarea patrimoniului public, ca
activitate funcţional independentă şi obiectivă. Legea include următoarele categorii
de entităţi publice: autoritatea publică, instituţia publică, regia autonomă,
compania/societatea naţională, societatea comercială la care statul sau o unitate
administrativ-teritorială este acţionar majoritar şi care are personalitate juridică.
Auditul intern al entităţilor economice din domeniul privat este reglementat
prin Legea nr. 133/20025, pentru aprobarea OUG nr. 75/1999, republicată
6, privind
activitatea de audit financiar.
3.1. OBIECTIVELE ŞI SFERA DE ACTIVITATE A AUDITULUI
PUBLIC INTERN
Obiectivele auditului public intern, conform art. 3 din lege, sunt:
a) asigurarea obiectivă şi consilierea, destinate să îmbunătăţească
sistemele şi activităţile entităţii publice;
b) sprijinirea îndeplinirii obiectivelor entităţii publice printr-o abordare
sistematică şi metodică, prin care se evaluează şi se îmbunătăţeşte eficacitatea
sistemului de conducere bazat pe gestiunea riscului, a controlului şi a proceselor
administrării.
Sfera auditului public intern cuprinde:
3 Publicată în Monitorul Oficial al României nr. 953 din 24 decembrie 2002
4 Publicată în Monitorul Oficial al României nr. 91 din 31 ianuarie 2004
5 Publicată în Monitorul Oficial al României nr. 230 din 5 aprilie 2002
6 Publicată în Monitorul Oficial al României nr. 598 din 22 august 2003
16
a) activităţile financiare sau cu implicaţii financiare desfăşurate de entitatea
publică din momentul constituirii angajamentelor până la utilizarea fondurilor de către
beneficiarii finali, inclusiv a fondurilor provenite din asistenţă externă;
b) constituirea veniturilor publice, respectiv autorizarea şi stabilirea
titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
c) administrarea patrimoniului public, precum şi vânzarea, gajarea,
concesionarea sau închirierea de bunuri din domeniul privat/public al statului ori al
unităţilor administrativ-teritoriale;
d) sistemele de management financiar şi control, inclusiv contabilitatea
şi sistemele informatice aferente.
Obiectivele specifice ale auditului intern pentru entităţile economice din
sectorul/domeniul public vor avea la bază un cadru comun elaborat de Ministerul
Finanţelor Publice şi Camera Auditorilor Financiari din România.
3.2. ORGANIZAREA AUDITULUI INTERN
Din punct de vedere structural auditul intern este organizat astfel:
- Comitetul pentru Audit Public Intern (CAPI);
- Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI);
- Compartimentele de audit public intern din entităţile publice.
a) Comitetul pentru Audit Public Intern (CAPI) funcţionează pe lângă
Unitatea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI) şi este un
organism cu caracter consultativ, având rolul a acţiona în vederea definirii strategiei
şi a îmbunătăţirii activităţii de audit intern, în sectorul public.
CAPI a fost constituit din 11 membri, aleşi pe viaţă, în urma unui proces de
selecţie pe baza Ordinului ministrului finanţelor publice7, având următoarea
structură:
preşedintele Camerei Auditorilor Financiari din România;
profesori universitari cu specialitate în domeniul auditului intern - 2 per-
soane;
specialişti cu înaltă calificare în domeniul auditului intern - 3 persoane;
directorul general al UCAAPI;
experţi din alte domenii de activitate, respectiv contabilitate publică,
juridic, sisteme informatice - 4 persoane.
Membrii CAPI, cu excepţia directorului general al UCAAPI, nu pot face
parte din structurile Ministerului Finanţelor Publice.
CAPI este condus de un preşedinte ales cu majoritate simplă de voturi dintre
membrii comitetului, pentru o perioadă de 3 ani şi care convoacă întâlnirile CAPI.
Atribuţiile principale ale CAPI pentru realizarea obiectivelor prestabilite
sunt următoarele:
- dezbate planurile strategice de dezvoltare în domeniul auditului
public intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
- dezbate şi emite o opinie asupra actului normativ elaborat de
UCAAPI în domeniul auditului public intern;
- dezbate şi avizează raportul anual privind activitatea de audit public
intern şi îl prezintă Guvernului;
7 OMFP nr. 939/25.07.2003 pentru aprobarea Listei membrilor CAPI
17
- avizează planul misiunilor de audit public intern de interes naţional
cu implicaţii multisectoriale;
- dezbate şi emite o opinie asupra rapoartelor de audit public intern de
interes naţional cu implicaţii multisectoriale;
- analizează importanţa recomandărilor formulate de auditorii interni
în cazul divergenţelor de opinii dintre conducătorul entităţii publice şi auditorii
interni, emiţând o opinie asupra consecinţelor neimplementării recomandărilor
formulate de aceştia;
- analizează acordurile de cooperare între auditul intern şi cel extern
referitor la definirea conceptelor şi la utilizarea standardelor în domeniu, schimbul
de rezultate din activitatea propriu-zisă de audit, precum şi pregătirea profesională
comună a auditorilor;
- avizează numirea şi revocarea directorului general al UCAAPI.
b) Uniunea Centrală de Armonizare pentru Auditul Public Intern (UCAAPI)
s-a înfiinţat în cadrul Ministerului Finanţelor Publice, în subordinea directă a
ministrului şi este structurat pe departamente de specialitate.
UCAAPI este condusă de un director general, numit de ministrul finanţelor
publice, cu avizul CAPI.
Directorul general este funcţionar public şi trebuie să aibă o înaltă calificare
profesională în domeniul financiar-contabil şi/sau al auditului, o competenţă
profesională corespunzătoare şi să îndeplinească cerinţele Codului privind conduita
etică a auditorului intern.
Atribuţiile principale ale UCAAPI sunt următoarele:
- elaborează, conduce şi aplică o strategie unitară în domeniul
auditului public intern şi monitorizează la nivel naţional această activitate;
- dezvoltă cadrul normativ în domeniul auditului public intern;
- dezvoltă şi implementează proceduri şi metodologii uniforme,
bazate pe standardele internaţionale, inclusiv manualele de audit intern;
- dezvoltă metodologiile în domeniul riscului managerial;
- elaborează Codul privind conduita etică a auditorului intern;
- avizează normele metodologice specifice diferitelor sectoare de
activitate în domeniul auditului public intern;
- dezvoltă sistemul de raportare a rezultatelor activităţii de audit
public intern şi elaborează raportul anual, precum şi sinteze, pe baza rapoartelor
primite;
- efectuează misiuni de audit public intern de interes naţional cu
implicaţii multisectoriale;
- verifică respectarea normelor, instrucţiunilor, precum şi a Codului
privind conduita etică a auditorului intern de către compartimentele de audit public
intern şi poate iniţia măsurile corective necesare, în cooperare cu conducătorul
entităţii publice în cauză;
- coordonează sistemul de recrutare şi de pregătire profesională în
domeniul auditului public intern;
- avizează numirea/destituirea şefilor compartimentelor de audit
public intern din entităţile publice;
- cooperează cu Curtea de Conturi şi cu alte instituţii şi autorităţi
publice din România;
18
- cooperează cu autorităţile şi organizaţiile de control financiar public
din alte state, inclusiv din Comisia Europeană.
c) Compartimentul de audit public intern se organizează astfel:
conducătorul instituţiei publice sau, în cazul altor entităţi publice,
organul de conducere colectivă are obligaţia instituirii cadrului organizatoric şi
funcţional necesar desfăşurării activităţii de audit public intern;
la instituţiile publice mici, care nu sunt subordonate altor entităţi
publice, auditul public intern se limitează la auditul de regularitate şi se efectuează
de către compartimentele de audit public intern ale Ministerului Finanţelor Publice;
conducătorul entităţii publice subordonate, respectiv aflate în
coordonarea sau sub autoritatea altei entităţi publice, stabileşte şi menţine un
compartiment funcţional de audit public intern, cu acordul entităţii publice
superioare; dacă acest acord nu se dă, auditul entităţii respective se efectuează de
către compartimentul de audit public intern al entităţii publice care a decis aceasta.
Conducătorul compartimentului de audit public intern este numit/destituit
de către conducătorul entităţii publice, cu avizul UCAAPI; pentru entităţile publice
subordonate, respectiv aflate în coordonarea sau sub autoritatea altei entităţi publice,
numirea/destituirea se face cu avizul organului ierarhic superior.
3.3. TIPURILE DE AUDIT INTERN
În ţara noastră legea prevede următoarele tipuri de audit: audit de sistem,
audit de performanţă, audit de conformitate. Tipurile de audit sunt prezentate astfel:
a. auditul de sistem, care reprezintă o evaluare de profunzime a
sistemelor de conducere şi control intern, cu scopul de a stabili dacă acestea
funcţionează economic, eficace şi eficient, pentru identificarea deficienţelor şi
formularea de recomandări pentru corectarea acestora;
b. auditul performanţei, care examinează dacă criteriile stabilite pentru
implementarea obiectivelor şi sarcinilor entităţii publice sunt corecte pentru
evaluarea rezultatelor şi apreciază dacă rezultatele sunt conforme cu obiectivele;
c. auditul de regularitate, care reprezintă examinarea acţiunilor asupra
efectelor financiare pe seama fondurilor publice sau a patrimoniului public, sub
aspectul respectării ansamblului principiilor, regulilor procedurale şi metodologice
care le sunt aplicabile.
3.4. DESFĂŞURAREA AUDITULUI INTERN
Auditul intern la entităţile publice se efectuează de către compartimentul de
audit public intern, care evaluează dacă sistemele de management şi de control
intern sunt transparente şi conforme cu normele de legalitate, regularitate,
economicitate, eficienţă şi economicitate.
Compartimentul de audit public intern auditează, cel puţin o dată la 3 ani,
fără a se limita la acestea, următoarele:
a) angajamentele bugetare şi legale din care derivă direct sau indirect
obligaţii de plată, inclusiv din fondurile comunitare;
b) plăţile asumate prin angajamente bugetare şi legale, inclusiv din
fondurile comunitare;
19
c) vânzarea, gajarea, concesionarea sau închirierea de bunuri din
domeniul privat al statului ori al unităţilor administrativ-teritoriale;
d) concesionarea sau închirierea de bunuri din domeniul public al
statului ori al unităţilor administrativ-teritoriale;
e) constituirea veniturilor publice, respectiv modul de autorizare şi
stabilire a titlurilor de creanţă, precum şi a facilităţilor acordate la încasarea acestora;
f) alocarea creditelor bugetare;
g) sistemul contabil şi fiabilitatea acestuia;
h) sistemul de luare a deciziilor;
i) sistemele de conducere şi control, precum şi riscurile asociate unor
astfel de sisteme;
j) sistemele informatice.
Misiunile de audit public intern se realizează pe bază de plan.
Proiectul planului de audit public intern se elaborează de către
compartimentul de audit public intern, pe baza evaluării riscului asociat diferitelor
structuri, activităţi, programe/proiecte sau operaţiuni, precum şi prin preluarea
sugestiilor conducătorului entităţii publice, prin consultare cu entităţile publice
ierarhic superioare, ţinând seama de recomandările Curţii de Conturi.
Misiunile de audit public intern pot avea ca obiective principale:
asigurarea conformităţii procedurilor şi a operaţiunilor cu normele,
regulamentele şi legile – auditul de regularitate;
evaluarea de profunzime a sistemelor de conducere şi de control
intern în scopul înlăturării eventualelor nereguli şi deficienţe din cadrul entităţii
publice - auditul de sistem;
examinarea impactului efectiv al atingerii obiectivelor şi calităţii
dorite stabilite de entitatea publică în condiţiile utilizării criteriilor de economicitate,
eficienţă şi economicitate – auditul performanţei.
Auditorii interni au acces la toate datele şi informaţiile, inclusiv la cele
existente în format electronic, pe care le consideră relevante pentru scopul şi
obiectivele precizate în ordinul de serviciu.
Personalul de conducere şi de execuţie din structura auditată are obligaţia
să ofere documentele şi informaţiile solicitate, în termenele stabilite, precum şi tot
sprijinul necesar desfăşurării în bune condiţii a auditului public intern.
Auditorii interni pot solicita date, informaţii, precum şi copii ale
documentelor, certificate pentru conformitate, de la persoanele fizice şi juridice
aflate în legătură cu structura auditată, iar acestea au obligaţia de a le pune la
dispoziţie la data solicitată.
Auditorii interni elaborează un proiect raportului de audit intern la
sfârşitul fiecărei misiuni de audit intern, care va reflectă cadrul general, obiectivele,
constatările, concluziile şi recomandările şi va fi însoţit de documente justificative.
Proiectul raportului de audit intern se înaintează la structura auditată, care în
maximum 15 zile de la primirea raportului, transmite punctele sale de vedere spre
analiza auditorilor interni.
Compartimentul de audit public intern, în termen de 10 zile de la primirea
punctelor de vedere, organizează reuniunea de conciliere cu structura auditată, în
20
cadrul căreia se analizează constatările şi concluziile în vederea acceptării
recomandărilor formulate.
Şeful compartimentului de audit public intern transmite raportul de audit
intern finalizat, împreună cu rezultatele concilierii, conducătorului entităţii publice
care a aprobat misiunea, pentru analiză şi avizare. La instituţia publică mică, raportul
de audit intern este transmis spre avizare conducătorului acesteia. După avizare,
recomandările cuprinse în raportul de audit intern vor fi comunicate structurii
auditate.
Structura auditată informează compartimentul de audit public intern asupra
modului de implementare a recomandărilor şi întocmeşte un calendar al
implementării. Şeful compartimentului de audit public intern informează UCAAPI
sau organul ierarhic superior, după caz, despre recomandările care nu au fost avizate
şi care trebuie să fie însoţite de documentaţia de susţinere.
Compartimentul de audit public intern verifică şi raportează UCAAPI sau
organului ierarhic superior, după caz, asupra progreselor înregistrate în
implementarea recomandărilor.
3.5. STATUTUL, NUMIREA, OBLIGAŢIILE ŞI INTERDICŢIILE
AUDITORILOR INTERNI
Auditorii interni care sunt funcţionari publici au drepturile, obligaţiile şi
incompatibilităţile prevăzute de Statutul funcţionarilor publici.
Numirea sau revocarea auditorilor interni se face de către conducătorul
entităţii publice, respectiv de către organul colectiv de conducere, cu avizul
conducătorului compartimentului de audit public intern.
Pentru acţiunile lor, întreprinse cu bună-credinţă în exerciţiul atribuţiilor şi
în limita acestora, auditorii interni nu pot fi sancţionaţi sau trecuţi în altă funcţie.
Auditorii interni nu vor divulga nici un fel de date, fapte sau situaţii pe care
le-au constatat în cursul ori în legătură cu îndeplinirea misiunilor de audit public
intern. Auditorii interni sunt responsabili de protecţia documentelor referitoare la
auditul public intern desfăşurat la o entitate publică.
Răspunderea pentru măsurile luate în urma analizării recomandărilor
prezentate în rapoartele de audit aparţine conducerii entităţii publice.
Auditorii interni trebuie să respecte prevederile Codului privind conduita
etică a auditorului intern.
Auditorii interni au obligaţia perfecţionării cunoştinţelor profesionale. În
acest sens, şeful compartimentului de audit public intern, respectiv conducerea
entităţii publice, va asigura condiţiile necesare pregătirii profesionale, perioada
destinată în acest scop fiind de minimum 15 zile pe an.
Auditorii interni nu trebuie implicaţi în vreun fel în îndeplinirea activităţilor
pe care în mod potenţial le pot audita şi nici în elaborarea şi implementarea
sistemelor de control intern al entităţilor publice.
Auditorii interni care au responsabilităţi în derularea programelor şi
proiectelor finanţate integral sau parţial de Uniunea Europeană nu trebuie implicaţi
în auditarea acestor programe.
Auditorilor interni nu trebuie să li se încredinţeze misiuni de audit public
intern în sectoarele de activitate în care aceştia au deţinut funcţii sau au fost
implicaţi în alt mod, decât după trecerea unei perioade de 3 ani.
21
Lectia. 4 STANDARDIZAREA AUDITULUI INTERN
Introducere - Standardele (normele profesionale) ale auditului intern cuprind mai
multe componente legate logic intr-un tot unitar fiind recunoscute de practicieniiin
domeniu reprezentand jaloane ale derularii misiunilor de audit intern.
Cuvinte cheie - standarde de practica profesionala, codul deontologic al auditorului
intern, standarde de atribut (de calificare), standarde de functionare (de realizare),
standarde subsidiare (de implementare).
Rezumatul temei:
4.1. STANDARDELE DE AUDIT INTERN
Auditul intern se efectuează în diferite entităţi, deci în medii culturale şi
juridice eterogene, având mărimi, structuri şi obiective diverse, precum şi
specialişti care la rândul lor sunt formaţi de şcoli diferite, cu practici diferite. Toate
aceste particularităţi pot influenţa, într-o măsura mai mare sau mai mică, practica
auditului intern din fiecare mediu.
Având în vedere aceste aspecte, pe plan internaţional au apărut
Standarde de practică profesională a auditului intern care sunt
recomandate auditorilor interni, indiferent de mediul în care îşi desfăşoară
activitatea şi pe baza cărora aceştia trebuie să-şi realizeze propriile standarde de
aplicare a auditului intern.
Aplicarea în practică a standardelor recomandate contribuie la:
• definirea principiilor de bază pe care practica auditului intern
trebuie să le urmeze;
• asigură furnizarea unui cadru de referinţă în vederea realizării şi
promovării unei game largi de activităţi de audit intern, care
sa aducă un plus de valoare propriei organizaţii;
• stabilirea prin criterii de apreciere a funcţionării auditului intern, a
performanţelor acestuia;
• favorizarea îmbunătăţirii proceselor şi operaţiilor organizaţiei.
Standardele profesionale ale auditorilor interni cuprind mai multe
componente, legate logic într-un tot unitar, care ghidează activitatea acestora,
recunoscute de practicieni în domeniu, şi anume:
- Codul deontologic al auditorului intern;
- Standardele de atribut - seria 1000 - denumite şi Standarde
de calificare;
- Standardele de funcţionare - seria 2000 - denumite şi
Standarde de realizare;
22
- Standardele subsidiare, de aplicare practică - seria AP 1000 şi
seria AP 2000 - care sunt Standarde de implementare în cadrul misiunilor
specifice.
În practică, Standardele internaţionale de audit intern sunt în permanenţă
actualizate pentru îmbunătăţirea practicii în domeniu şi minimalizarea posibilelor
conflicte de interese.
4.2. CODUL DEONTOLOGIC AL AUDITORULUI INTERN
Codul deontologic reprezintă o declaraţie asupra valorilor şi principiilor
care trebuie să călăuzească activitatea şi practica cotidiană a auditorilor interni.
Codul deontologic este singura componentă în care se enunţă
principiile şi modul de aplicare pe care auditorul intern trebuie să le respecte,
pentru a nu se îndepărta de prevederile standardelor, în realizarea misiunilor de
audit intern.
Codul deontologic enunţă patru principii fundamentale, şi anume:
- integritatea, constituie baza încrederii acordate auditorilor interni;
- obiectivitatea, legată direct de independenţă;
- confidenţialitatea, absolut necesară cu excepţia situaţiilor prevăzute
de lege;
- competenţa, care implică permanenta actualizare a cunoştinţelor
teoretice şi practice.
4.2.1. Integritatea
Integritatea implică corectitudine în desfăşurarea misiunii de audit
intern, onestitate în realizarea acţiunilor specifice şi sinceritate în dialogurile
purtate cu cei auditaţi. Relaţiile cu colegii şi relaţiile externe trebuie să se bazeze
pe aceleaşi valori.
Integritatea presupune să nu avem standarde duble. În acest sens,
trebuie să avem în vedere „să spunem ce facem şi să facem ceea ce am spus",
adică să vorbim aceeaşi limba, să transmitem acelaşi mesaj.
Exemplul 1: Audităm un serviciu al entităţii şi începem cu lucruri
frumoase, explicându-le ca suntem acolo pentru a-i ajuta, pentru a le oferi
consultanţă, când este cazul, dar deja am acceptat o serie de servicii
exagerate din partea lor. Cum credeţi că va fi privită intervenţia noastră în aceste
circumstanţe?
Exemplul 2: Discutăm în cadrul serviciului auditat despre problema
reducerii costurilor şi după aceea întrebam: aveţi pentru noi o maşină la
dispoziţie, un telefon, un televizor s.a.? În aceste condiţii, propunerile noastre
privind reducerea costurilor mai pot avea vreun impact?
Integritatea este un principiu foarte complex, cu multe lucruri în
spatele său. Aceste lucruri sunt valabile pentru auditorii interni, dar şi pentru
structurile de audit din care fac aceştia parte. Auditorii interni trebuie să-şi
desfasoare activitatea în mod profesional, atât cu EL, cât şi cu EA.
23
Exemplul 3: Un coleg auditat îmi spune că pe EL l-am verificat, dar pe EA
nu. Eu trebuie să pot să demonstrez că nu am făcut-o pentru că în zona aceea
riscurile erau foarte mici sau că nu au existat riscuri. Nu este întotdeauna
simplu, dar trebuie să găsesc o modalitate de a face ceea ce trebuie în mod
profesional.
Toţi membri echipei de audit intern trebuie să demonstreze integritate în
toate aspectele muncii lor şi aceasta înseamnă să fie o echipa. Relaţiile cu colegii,
ca şi cu prietenii, trebuie să fie bazate pe corectitudine, onestitate şi sinceritate.
Aceasta înseamnă că auditorii interni pot să-şi ceara scuze sau să recunoască că
lucrul respectiv trebuia făcut în alt mod.
Exemplul 4: Auditorul intern poate ajuta oamenii şi spunând: „da, am
greşit şi voi corecta situaţia, de aceea sunt aici". Am avut o zi proastă şi
recunosc, iar în ziua următoare pot relua acel lucru spre analiză.
4.2.2. Obiectivitatea
Obiectivitatea este o stare de spirit, o atitudine ce ne va permite să privim
informaţiile şi să le examinam cu imparţialitate, fără a fi influenţaţi de părerile
personale, interesele personale sau aprecierile altora. Auditorii interni trebuie să
vadă lucrurile aşa cum sunt ele, independente de fapte colaterale şi să-şi formeze
propria părere.
Exemplul 5: În faza de redactare a raportului, auditorii forţează
constatările şi scot recomandările dorite, dar ulterior sunt anulate în faza de
conciliere. Cui îi slujeşte un asemenea comportament? Nimănui, dar imaginea
auditorilor rămâne suficient de afectată pentru ca pe viitor aceştia să fie priviţi
cu circumspecţie.
4.2.3. Confidenţialitatea
Membrii echipei de audit intern trebuie să păstreze informaţiile pe care le
primesc în cadrul activităţilor desfăşurate. În practică, nu trebuie să existe nici o
divulgare neautorizată a informaţiilor, decât dacă există o cerinţă profesională
sau legală pentru aceasta.
Exemplul 6: Informaţiile primite şi, mai ales, cele personale nu trebuie
spuse nici dacă ne aflăm la o zi aniversară. Oamenii îşi pot da seama că
manipulăm informaţiile. Dacă nu vom fi confidenţiali în lucruri minore, cine ne va
mai încredinţa pe cele majore?
Confidenţialitatea mai înseamnă şi atenţia pe care trebuie să o aibă
auditorul intern cu documentele colectate şi mai ales cu documentele cu
conţinut negativ. Acestea nu trebuie să fie disponibile oricând şi la dispoziţia
oricui.
4.2.4. Competenţa
24
Auditorii interni trebuie să se comporte profesional şi să aplice standardele,
în litera şi sensul lor, în cadrul misiunilor desfăşurate. De asemenea, membri
echipei de audit să aplice cunoştinţele, experienţa şi priceperea dobândită în comun,
pentru a se achita de îndatoririle ce le revin.
Auditorii interni trebuie să cunoască standardele şi normele
profesionale şi să nu accepte misiuni pentru care nu au competenţa necesară.
În practică, auditorii interni se confruntă întotdeauna cu auditaţii care ştiu
mai multe decât ei, deoarece în primul rând ei fac zilnic aceste lucruri şi poate de
ceva timp.
Auditorii interni trebuie să fie experţi în audit intern, în evaluarea
riscurilor, în management şi control, dar mai ales în comunicare, şi să
exploateze, corect şi eficient, informatiile pe care le primesc.
Exemplul 7: O maşina nu o poţi conduce după ce ai învăţat Codul
rutier.
Cunoştinţele, abilităţile, experienţa şi priceperea, toate înseamnă la un loc
competenţă profesională. Aceasta este foarte complexă de aceea trebuie ca echipa,
în ansamblu, să dobandeasca cunoştinţele şi abilităţile necesare şi să se completeze
reciproc în activităţile de derulare a misiunilor de audit intern.
Exemplul 8: Reevaluarea aplicării acestor principii în practica mea de
auditor, s-ar putea referi la:
INTEGRITATE
- să respect în totalitate principiile standardelor în domeniu;
- să evit excepţiile din activitatea mea.
OBIECTIVITATE
- să fiu atent la ce misiuni de audit voi fi repartizat, care să
nu-mi afecteze obiectivitatea.
COMPETENŢA
- să-mi însuşesc structura organizatorica a entităţii;
- să-mi actualizez cunostiintele privind partea practică;
- să mă documentez în probleme de IT.
CONFIDENŢIALITATE
- să-mi îmbunătăţesc stilul de lucru şi de comunicare în echipă,
fiind într-un colectiv nou;
- să adopt şi să respect principiile sănătoase şi buna practică
recunoscută în domeniu.
25
Lectia 5
ABORDAREA AUDITULUT ŞI EVALUAREA
SISTEMULUI DE CONTROL INTERN
Deşi abordarea auditului este o problemă de sine stătătoare, ce ţine de
ansamblul misiunii de audit, întrucât ea este legată în mod direct de
rezultatele evaluării sistemului de control intern, considerăm adecvată, cel
puţin din punct de vedere teoretic, prezentarea acesteia împreună cu
problemele conceptuale privind evaluarea şi auditarea sistemului de control
intern.
5.1. Abordarea auditului
Prin abordarea auditului se înţelege combinaţia diferitelor tipuri de
proceduri pe care le efectuează auditorul pentru obţinerea probelor necesare
realizării obiectivelor misiunii sale de audit.
În general este posibil să se adopte fie o abordare bazată pe sisteme
(ABS), fie o abordare directă de fond (ADF), indiferent dacă este vorba de
un audit financiar sau de auditul performanţei.
În conformitate cu prevederile legale, entităţile economice, fie de
instituţii publice sau agenţi economici, sunt obligate să-şi stabilească anumite
sisteme de control propriu, proiectate pentru a asigura acurateţea şi
consistenţa declaraţiilor financiare, legalitatea şi realitatea tranzacţiilor pe
care le reflectă, precum şi economicitatea, eficientă şi eficacitatea
operaţiunilor.
Un principiu de bază în audit este acela că, în general, dacă auditorul
este satisfăcut de acurateţea examinărilor sale, atunci testarea directă de fond
a declaraţiilor financiare, a tranzacţiilor sau performanţelor entităţii poate fi
redusă în mod corespunzător.
Abordarea în cadrul căreia, pentru obţinerea probelor, auditorul se
bazează pe sisteme de control intern al entităţii este cunoscută ca abordarea
bazată pe sisteme (ABS).
În cadrul abordării bazată pe sisteme, auditorul foloseşte aşa-numitele
teste de control pentru conformitate cu scopul de a obţine probe de audit
privind funcţionarea eficientă a sistemului contabil şi de control intern.
Testele de control pentru conformitate constau în:
a) identificarea şi evaluarea în profunzime a controalelor cheie
relevante şi evaluarea măsurii în care auditorul se poate baza pe aceste
controale, presupunând că ele au fost organizate şi funcţonează
corespunzător;
b) testarea pentru conformitate a controalelor cheie pentru a stabili dacă
ele au operat eficace pe parcursul perioadei supuse auditării;
c) evaluarea rezultatelor testării de conformitate pentru a stabili dacă
26
gradul de siguranţă estimat a fost îndeplinit în modul de funcţionare a
controalelor interne;
d) testarea prin proceduri de fond a unui număr de tranzacţii, situaţii
contabile etc. pentru a determina, indiferent de sistemul de controale al
entităţii, dacă declaraţiile financiare ale acesteia sunt întocmite complet şi cu
acurateţe, tranzacţiile de bază au fost legale şi reale şi/sau au fost respectate
criteriile de economicitate/eficienţă/eficacitate.
Abordarea în cadrul căreia, pentru obţinerea probelor de audit,
auditorului nu i se cere, în mod expres, să evalueze în cadrul misiunii sale,
modul de operare a sistemului contabil şi de control intern al entităţii,
obiectivele auditului fiind realizate pe baza rezultatelor acestui sistem, fără
efectuarea de teste de conformitate, este cunoscută sub numele de abordare
directă de fond (ADF).
În cadrul abordării directe de fond, auditorul utilizează aşa-numitele
proceduri de fond, care reprezintă testele efectuate de auditor pentru a obţine
probe de audit în scopul detectării erorilor semnificative în situaţiile
financiare.
În practică, procedurile de fond pot fi atât teste de detaliu ale
operaţiunilor financiare şi soldurilor, cât şi proceduri analitice.
Deoarece abordarea directă de fond (ADF) nu oferă nici o asigurare
privind modul de operare a controalelor, întrucât în cadrul acestei abordări
ele nu sunt testate şi nu se obţin probe de audit în ceea ce priveşte eficacitatea
lor, volumul de proceduri de fond va fi mai mare decât în cazul abordării
bazată pe sisteme (ABS). Auditorului îi revine sarcina să judece şi să
hotarască abordarea cea mai eficientă din punct de vedere al costului pentru a
obţine probele de audit necesare realizării obiectivelor auditului.
Chiar şi atunci când se optează pentru o abordare directă de fond
(ADF), auditorul trebuie să examineze sistemul contabil şi de control intern,
sub forma unui studiu preliminar.
Abordarea directă de fond (ADF) este în fapt o formă a abordării bazată
pe sisteme (ABS) în care examinarea sistemelor este minimizată, deoarece nu
este relevantă pentru auditor.
Atunci când auditorului nu i se cere în mod expres să adopte o abordare
bazată pe sisteme, alegerea între ABS şi ADF se va baza de obicei pe o
evaluare a resurselor de audit, deci pe costul obţinerii de probe fiabile şi
competente. În acest sens, vor fi determinanţi următorii factori:
a) acolo unde controalele interne sunt dispersate din punct de vedere
geografic sau în alt mod, este dificil să se efectueze teste de conformitate,
atunci abordarea pe bază de sisteme poate să nu fie fezabilă, date fiind
resursele disponibile. Similar acolo unde rezultatele unei evaluări preliminare
a siguranţei controalelor interne sugerează că acestea sunt slabe,auditorul nu
poate să se bazeze pe ele. În cazul acesta se adoptă abordarea directă de fond,
indiferent de costurile ei;
b) dacă se adoptă o abordare directă de fond pentru un audit al
27
legalităţii şi realităţii, acest fel de audit conduce foarte bine şi către o
abordare bazată pe sisteme;
c) abordarea bazată pe sisteme are avantajul că adesea permite
auditorului să stabilească o legătură directă între erorile individuale şi
punctele slabe din sistemul de control intern şi deci se focalizează pe aceste
puncte slabe. Prin indicarea unor asemenea puncte slabe în managementul
entităţii, auditorul poate contribui la realizarea în viitor a unor îmbunătăţiri în
sistemul de control intern fiind necesar să se evalueze rezultatul sau impactul
unei activităţi sau program. Totuşi, în timp ce o abordare bazată pe sisteme
poate fi folositoare, este necesar ca auditorul să obţină probe de audit prin
proceduri de fond specifice abordării directe de fond în legătură cu rezultatele
şi impactul activităţii sau programului respectiv;
d) din ce în ce mai dea, auditorilor li se cere să furnizeze asigurări că
activităţile auditate au fost conduse în conformitate cu cerinţele şi criteriile de
mediu. În principiu, abordarea auditului pentru asemenea cerinţe este aceeaşi
ca şi pentru auditurile de legalitate şi financiare. Se poate opta atât pentru
ABS, cât şi pentru ADF, dar o abordare bazată pe sistemă este în mod sigur
mai potrivită.
5.2. Auditul sistemului de control intern
Controlul intern organizat la nivelul entităţii, intră în atribuţiile
conducerii acesteia şi se defineşte ca ansamblul măsurilor întreprinse vizând
structurile organizatorice, procedurile, instrumentele şi tehnicile create în
scopul atingerii următoarelor obiective:
- realizarea scopurilor entităţii într-o manieră economică, eficientă şi
eficace;
- respectarea reglementărilor legale şi dispoziţiilor conducerii;
- protejarea resurselor împotriva abuzurilor, pierderilor, deciziilor
greşite şi fraudelor;
- menţinerea acurateţii şi exhaustivităţii înregistrărilor contabile;
- dezvoltarea, menţinerea şi furnizarea unor indicatori şi informaţii
financiare şi de management corecte şi complete pentru fundamentarea
deciziilor manageriale.
Sistemul de control intern se extinde, aşadar, dincolo de acele aspecte
care privesc direct sistemul contabil, cuprinzând o mare parte a
managementului şi aflându-se în prima linie de apărare a patrimoniului
împotriva erorilor şi fraudelor.
5.2.1. Elemente constitutive ale sistemului de control intern
Conceptul de control intern înglobează două elemente:
a) mediul de control;
b) procedurile de control.
28
a) Mediul de control reprezintă atitudinea generală, nivelul de
cunoştinţe şi măsurile luate de manageri în legătură cu controlul intern şi
importanţa sa pentru entitate.
Mediul de control cuprinde stilul conducerii, cultura instituţională,
sistemul de valori însuşite de salariaţi şi oferă cadrul în care se desfăoară
diferitele tipuri de controale.
Mediul de control are efect asupra eficacităţii procedurilor de control
specifice, însă nu poate, prin el însuşi, chiar dacă este un mediu de control
solid, să asigure eficacitatea sistemului de control intern. Această situaţie
apare deoarece mediul de control şi efectele sale sunt influenţate de o serie de
factori, între care menţionăm:
- modul de funcţionare a structurilor de conducere;
- politica managerială şi stilul de operare al acestuia;
- structura organizatorică a entităţii şi modul de stabilire a autorităţii şi
responsabilităţilor;
- sistemul de control managerial care cuprinde şi funcţia de audit
intern, politicile şi procedurile de personal şi separarea sarcinilor.
b) Procedurile de control sunt reprezentate de acele politici şi tehnici
care, în plus faţă de mediul de control, sunt instituite de managementul
entităţii pentru realizarea obiectivelor sale specifice.
Aceste proceduri constau în:
- verificarea modului de întocmire şi aprobare a documentelor;
- controlul balanţelor de verificare a conturilor;
- comparaţii de control ale datelor interne cu surse de informaţii
externe;
- controlul aplicaţiilor şi al sistemelor informatizate (de exemplu, se
controlează actualizăirile din programele informatice computerizate şi modul
de accesare a fişierelor de date);
- comparaţii de control (situaţii comparative) ale rezultatelor
inventarierii cu soldurile scriptice rezultate în urma înregistrărilor contabile;
- controlul modului de protejare a activelor (inclusiv prin limitarea
accesului fizic) şi înregistrărilor în evidenţe;
- comparaţii ale valorilor previzionale cu cele efectiv realizate; -
verificarea acurateţii aritmetice a înregistrărilor s.a.
5.2.2. Standardele de control intern
Controlul intern are la bază următoarele caracteristici:
- Reprezintă o continuă integrare, încorporare în componenţa
operaţiunilor. Controlul intern nu este un eveniment, ci constă într-o serie de
acţiuni sau activităţi care se derulează simultan cu operaţiunile entităţii şi în
mod neântrerupt. El trebuie să funcţioneze ca parte integrantă a fiecărui
29
sistem pe care managementul îl foloseşte pentru reglementarea şi
coordonarea operaţiunilor pe care le iniţiază şi desfăşoară, şi nu ca un sistem
separat în cadrul entităţii.
În acest sens, controlul intern este un control al managementului,
construit ca o parte a infrastructurii pentru a ajuta managerii să conducă
entitatea, astfel încât să se realizeze obiectivele programate.
- Se efectuează de către personalul entităţii. Activitatea de control
intern este efectuată de salariaţi, dar responsabilitatea pentru un control intern
bun revine managementului care îi stabileşte obiectivele, îi pune în aplicare
mecanismele, îl monitorizează şi evaluează. Prin urmare, întreg personalul
joacă roluri importante în organizarea şi exercitarea controlului intern.
- Furnizează o asigurare rezonabilă şi nu o asigurare absolută.
Managementul trebuie să planifice şi să implementeze controlul intern pe
baza relaţiei cost-beneficiu. Oricât de bine ar fi planificat şi implementat,
controlul intern nu furnizează o asigurare absolută că toate obiectivele
entităţii vor fi realizate. Aceasta se datorează, în special, unor factori externi
sau chiar influenţelor manageriale. De exemplu, greşelile umane, erorile de
raţionament şi aplicarea formală a unor proceduri pot afecta în mod
substanţial controlul intern şi implicit atingerea obiectivelor dorite de entitate.
Buna practică în domeniu constă în elaborarea şi aplicarea la nivelul
unităţilor patrimoniale a unor standarde de control intern care se referă la:
a) mediul controlului;
b) evaluarea riscurilor;
c) activităţile controlului;
d) informaţiile şi comunicaţiile;
e) monitorizarea.
Standardele definesc nivelul minim acceptabil al calităţii controlului
intern şi asigură criteriile pe baza cărora acesta trebuie evaluat. Ele asigură un
cadru general, managementului revenindu-i obligaţia dezvoltării procedurilor
în mod detaliat, în funcţie de specificul entităţii şi operaţiunilor desfăşurate
de aceasta, precum şi asigurarea că aceste proceduri sunt respectate întocmai
şi aplicate în mod regulat.
a) Atitudinea faţă de mediul de control intern. Managementul şi
angajaţii trebuie să elaboreze şi să menţină un mediu în cadrul entităţii care să
stabilească o atitudine pozitivă şi constructivă faţă de controlul intern.
Un mediu de control pozitiv este fundamentul celorlalte standarde,
asigurând disciplina, structura şi climatul care influenţează calitatea
controlului intern.
Factorii cheie care afectează mediul de control sunt:
- integritatea şi valorile etice menţinute şi demonstrate de management
şi personalul entităţii. Managementul joacă un rol cheie în ceea ce priveşte
asigurarea şi respectarea cadrului etic, a unui comportament corespunzător,
înlăturarea tentaţiilor şi respectarea disciplinei;
30
- competenţa personalului. Acest factor trebuie să deţină şi să menţină
un nivel de competenţă care să permită realizarea sarcinilor şi să înţeleagă
importanţa dezvoltării şi implementării unui control intern bun.
Managementul trebuie să determine care sunt cunoştinţele
corespunzătoare şi deprinderile necesare pentru îndeplinirea diferitelor
funcţii, să asigure pregătirea continuă, precum şi evaluarea performanţelor
realizate de fiecare salariat;
- capacitatea managementului şi stilul de conducere. Modul de
abordare şi filozofia managementului privind sistemul contabil, funcţiile
personalului şi monitorizarea pot avea un profund efect asupra personalului;
- structura organizatorică a entităţii. Aceasta asigură cadrul legal al
managementului pentru planificarea, direcţionarea şi controlul operaţiunilor.
Un mediu bun de control intern cere ca structura organizatorică a
entităţii să denumească în mod clar domeniile cheie ale autorităţii şi
responsabilităţii şi să stabilească nivelurile corespunzătoare de raportare.
Mediul de control intern este, de asemenea, afectat de maniera în care se
deleagă autoritatea şi responsabilitatea;
- politica de resurse umane. Această politică include stabilirea unor
practici corespunzătoare pentru angajarea, orientarea, pregătirea, evaluarea,
promovarea, compensarea şi disciplinarea personalului, precum şi
supervizarea acestor activităţi.
b) Evaluarea riscurilor controlului intern. O condiţie a evaluării
riscului este stabilirea de către entitate a unor obiective clare şi consistente.
Evaluarea riscului presupune identificarea şi analiza riscurilor relevante,
asociate îndeplinirii obiectivelor, definite în planurile actuale, strategice şi de
performanţa.
Managementul trebuie să aibă în vedere toate interacţiunile importante
dintre entitate şi terţi, precum şi factorii interni atât la nivelul entităţii, cât şi
la nivelul fiecărei activităţi desfăşurate în cadrul acesteia.
După identificarea riscurilor, conducerea entităţii cuantifică efectele
posibile ale acestora, prin estimarea semnificaţiei (materialităţii),
probabilităţii apariţiei şi prin evaluarea modului de administrare a acestora.
Permanentele evoluţii ale condiţiilor economice, politice şi legislative
impun modificarea mecanismelor care se aplică pentru identificarea şi
administrarea riscurilor.
Managementul trebuie să se preocupe de riscurile controlabile şi de
riscurile necontrolabile. De asemenea, managementul evaluează cele două
elemente, probabilitatea şi amploarea riscurilor atunci când pune în "operă"
programele de gestiune a riscurilor, precum şi a sistemelor şi procedurilor
pentru reducerea acestora.
c) Activităţile controlului intern. Activităţile controlului intern
reprezintă politicile, procedurile, tehnicile şi mecanismele care pun în
31
aplicare directivele manageriale şi contribuie la îndeplinirea obiectivelor
entităţii în mod economic, eficient şi eficace.
Activităţile controlului intern se găsesc la toate nivelurile şi funcţiile
entităţii şi includ o gamă largă de activităţi, cum ar fi: aprobările, autorizările,
verificările, reconcilierile, analizele performanţei, menţinerea securităţii
datelor şi sistemelor s.a.
Exemple de activităţi ale controlului intern:
- analizele performanţei actuale;
- analiza managementulni resurselor umane;
- controlul procesării informaţiilor;
- controlul fizic asupra activelor vulnerabile;
- controlul modului de stabilire şi revizuire a dimensiunilor
performanţei şi a indicatorilor de măsurare a acestora;
- verificarea separării sarcinilor;
- controlul înregistrării cu acurateţe şi la timp a operaţiunilor şi
evenimentelor.
d) Informaţiile şi comunicaţiile privind controlul intern. Informaţiile
trebuie să fie înregistrate şi comunicate managementului şi altor persoane din
cadrul entităţii care au nevoie de ele, într-o formă şi într-un timp care să
permită realizarea controlului intern şi a altor responsabilităţi.
Pentru ca într-o entitate să aibă loc conducerea şi controlul
operaţiunilor este necesară existenţa unor comunicaţii relevante, sigure şi
oportune.
e) Monitorizarea controlului intern. Activitatea de monitorizare a
controlului intern constă în evaluarea performanţei sale în timp şi include
politicile şi procedurile care să asigure că toate constatările auditorilor şi alte
aspecte controlate sunt rezolvate cu promptitudine.
Monitorizarea este apanajul managementului care trebuie să procedeze
la:
- corectarea deficienţelor identificate;
- îmbunătăţirea sistemului de control intern;
- valorificarea constatărilor şi recomandărilor auditorilor efectuate
asupra controlului intern.
5.2.3. Sfera de cuprindere şi atribuţiile controlului intern
În sfera controlului intern intră următoarele controale:
a)controlul administrativ intern, care se exercită sub forma controlului
ierarhic de către persoanele cu funcţii de conducere asupra compartimentelor
şi persoanelor din subordine;
b)controlul financiar de gestiune;
32
c)controlul financiar preventiv propriu;
d)controlul reciproc exercitat între compartimente şi salariaţi pe baza
(fluxurilor materiale şi informaţionale din întreprindere şi pe baza separării
sarcinilor;
e) autocontrolul salariaţilor asupra lucrărilor executate;
f) controlul contabil intern, care este plasat în toate etapele circuitului
de culegere şi prelucrare a datelor şi bazat pe principiile metodei
contabilităţii, respectiv dubla înregistrare şi egalitatea bilanţieră. De
asemenea, la baza controlului contabil intern stau corelaţiile dintre conturile
sintetice, dintre evidenţa cronologică şi sistematică, dintre evidenţa operativă
şi contabilitatea analitică, dintre contabilitatea sintetică şi analitică, dintre
datele contabile şi realitatea faptică etc.
Atribuţiile controlului intern sunt generale şi specifice.
a)Atribuţiile generale ale controlului intern sunt reprezentate în
principal de:
- asigurarea îndeplinirii obiectivelor generale ale entităţii prin
evaluarea sistematică şi menţinerea la un nivel considerat acceptabil
a riscurilor asociate structurilor programelor, proiectelor sau
operaţiunilor;
- asigurarea unei atitudini cooperante a personalului de conducere şi
de execuţie, care are obligaţia să răspundă în orice moment
solicitărilor conducerii şi să sprijine efectiv controlul intern;
- asigurarea integrităţii şi competenţei personalului de conducere şi de
execuţie, a cunoaşterii şi înţelegerii de către acesta a importanţei şi rolului
controlului intern;
- stabilirea obiectivelor specifice ale controlului intern, astfel încât
acestea să fie adecvate, cuprinzătoare, rezonabile şi integrate misiunii entităţii
şi obiectivelor generale ale acesteia;
- supravegherea continuă de către personalul de conducere a tuturor
activităţilor şi îndeplinirea obligaţiei de a depista şi corecta, de a acţiona
prompt şi responsabil ori de câte ori se constată încălcări ale legalităţii şi
regularităţii în efectuarea unor operaţiuni sau în realizarea unor activităţi în
mod neeconomic, neeficient sau neeficace.
b) Atribuţiile specifice ale controlului intern se referă la:
- reflectarea în documente scrise a organizării controlului intern, a
tuturor operaţiunilor instituţiei şi a tuturor evenimentelor semnificative,
precum şi înregistrarea şi păstrarea în mod adecvat a documentelor, astfel
încât acestea să fie disponibile cu promptitudine pentru a fi examinate de
către cei în drept;
- înregistrarea imediată şi în mod corect a tuturor operatiunilor şi
evenimentelor semnificative;
- asigurarea aprobării şi efectuării operaţiunilor exclusiv de către
persoane special împuternicite în acest sens;
33
- separarea atribuţiilor privind efectuarea de operaţiuni între persoane,
astfel încât atribuţiile de aprobare, control şi înregistrare să fie, într-o măsură
adecvată, încredinţate unor persoane (salariaţi) diferite;
- asigurarea unei conduceri competente la toate nivelurile;
- accesarea resurselor şi documentelor numai de către persoane
îndreptăţite şi responsabile în legătură cu utilizarea şi păstrarea lor.
5.2.4. Evaluarea sistemului de control intern
Auditorul efectuează cel puţin o evaluare preliminară a controlului
intern, care să-i permită:
- să facă o primă apreciere a riscurilor inerente şi de control asociate cu
activitatea auditată;
- să aprecieze dacă sistemul de control intern este, în această primă
etapă, suficient de eficient pentru adoptarea unei abordări a auditului bazat pe
sisteme.
La acest nivel, este important de menţionat că auditorul apreciază
eficacitatea potenţială a sistemului de control, conform declaraţiilor şi
instrucţiunilor conducerii manageriale. Înainte de a conferi credibilitate
sistemului de control intern este necesar să se evalueze eficacitatea sa în
practică prin aplicarea unor teste de conformitate. Dacă rezultatele sunt
satisfăcatoare, sistemul de control intern poate deveni credibil, iar auditorul
poate să reducă numărul testelor proprii şi se poate sprijini pe controlul
intern. În această situaţie se alege o abordare bazată pe sisteme.
Indiferent de modul de abordare, realizarea de fond a auditului
presupune efectuarea unei evaluări de profunzime a controalelor interne, ale
cărei obiective sunt:
identificarea controalelor cheie care se caracterizează prin:
- prevenirea şi identificarea neregulilor şi asigurarea integrităţii
bunurilor;
- asigurarea respectării legilor şi reglementărilor;
- asigurarea că nu există deficienţe majore în ceea ce priveşte
economicitatea, eficienţa şi eficacitatea activităţilor controlate;
calitatea generală a sistemului de control intern şi gradul de
credibilitate ce le pot fi atribuite dacă testele de control ulterioare probează
că au operat eficient şi regulat (zilnic).
În activitatea de evaluare a unui sistem de control intern, indiferent
dacă evaluarea este preliminară sau de profunzime, este necesară parcurgerea
următoarelor etape:
a) Consultarea manualelor de proceduri şi instrucţiuni şi
identificarea controalelor implementate pentru asigurarea împotriva
riscurilor. În această etapă, auditorul, pe baza materialităţii şi a pragului de
semnificaţie al fiecărui domeniu (aprovizionări, producţie, vânzări decontări
34
etc.), analizează procedurile şi instrucţiunile emise cu scopul de culegere,
transmitere, prelucrare, înregistrare, raportare şi stocare a datelor, urmărind şi
analizând:
- documentele utilizate în fiecare domeniu, fluxul acestora şi modul în
care sunt semnate de către persoanele care au participat la desfăşurarea
operaţiunilor economico-financiare şi de către persoanele care exercită
controlul asupra acestora;
- forma de înregistrare contabilă utilizată (maestru şah, pe jurnale,
mixtă) şi modul de organizare a evidenţei analitice a stocurilor (cantitativ-
valoric, pe solduri etc.), cheltuielilor, veniturilor etc.;
- modul de corelare a lucrărilor executate prin folosirea tehnicii de
calcul şi a celor efectuate manual:
- modul de respectare a procedurilor de către persoanele care
întocmesc documentele justificative;
- modul de respectare a procedurilor privind verificarea datelor din
documente, controalele reciproce şi încrucişate care se efectuează asupra
acestor documente, precum şi modul de atestare a controalelor (ştampilă,
semnătură);
- modul de respectare a separării responsabilităţilor (sarcinilor).
În scopul identificării modului de implementare a controalelor şi pentru
identificarea zonelor de risc, auditorul utilizează procedee descriptive şi
procedee grafice.
Procedeele descriptive au la bază manualul de proceduri (sau
instrucţiuni) şi chestionarele de control intern.
Procedeele grafice utilizează diagramele de circuit (flow-chart) pentru
reprezentarea grafică a circuitului documentelor şi controalelor.
Scopul acestei etape este identificarea riscurilor relevante pentru
obiectivele de audit, împotriva cărora sistemul de control intern trebuie să
asigure protecţie.
În abordarea bazată pe sisteme (ABS), auditorul trebuie să efectueze
evaluarea de profunzime prin stabilirea gradului de credibilitate a sistemului
de control intern în sensul de a constata dacă acesta operează eficient în
practică.
De regulă, evaluarea acordă sistemului următoarele calificative:
- excelent - dacă toate riscurile sunt abordate adecvat de controalele
interne care operează eficient;
- bun - dacă toate riscurile sunt abordate adecvat de controalele interne
care operează eficient, cu câteva excepţii minore;
- satisfăcător - dacă toate riscurile sunt abordate într-o măsură în care
controalele pot greşi ocazional;
- slab - când controalele nu abordează toate riscurile şi există frecvente
greşeli în derularea acestora.
b) Aplicarea testelor de control (conformitate). Testele de control au
35
rolul de a stabili dacă procedurile de control au operat eficient şi eficace pe
întreaga perioadă, şi constau în:
- anchete;
- inspecţii documentare;
- observaţii directe din partea auditorului asupra modului de aplicare a
procedurilor;
- confirmări verbale din partea celor care utilizează procedurile;
- examinarea rapoartelor de audit şi de control intern;
- sondaje;
- observaţiile ulterioare, care constau în reluarea circuitului unor
documente cu scopul de a testa respectarea circuitului acestora.
În general, testele de control se aplică ,,controalelor cheie" identificate
prin examinarea unui eşantion de tranzacţii sau operaţii care au fost supuse
acestor controale.
Deoarece auditorul are în vedere eficienţa practică a controalelor,
selecţionarea eşantioanelor şi efectuarea testelor de control trebuie să asigure:
- continuitatea probelor de audit, ceea ce înseamnă că probele
(dovezile) privind modul de funcţionare a controlului intern au fost obţinute
prin urmărirea într-o anumită perioadă de timp, inclusiv perioada de concedii
a personalului, absenţe etc.;
- totalitatea probelor de audit, ceea ce presupune că probele privind
funcţionarea controlului intern sunt obţinute pentru controlul tuturor tipurilor
de operaţiuni prelucrate de sistem, şi în mod special tranzacţii cu volum mare
sau mic, speciale, operaţiuni iniţial respinse de sistem şi apoi prelucrate.
Auditorul decide câte tranzacţii examinează pentru a obţine probe
suficiente privind controlul intern. De obicei, eşantionul minim este 30, dar în
unele cazuri sunt necesare mai mult de 100 de operaţiuni. La determinarea
eşantionului se au în vedere următoarele:
- semnificaţia (materialitatea) controlului intern în cadrul entităţii;
- gradul de credibilitate pe care auditorul doreşte să-l obţină asupra
controlului intern;
- ponderea şi natura tranzacţiilor prelucrate prin sistemul de control;
- faptul că majoritatea testelor de control nu oferă probe că sistemul de
control a funcţionat, ci că nu a greşit (aşa-numitele "probe negative"). Probele
negative avertizează auditorul de posibilitatea obţinerii unor probe pozitive
(cum este cazul exemplelor în care controalele au detectat erori sau excepţii).
Testele de control furnizează probe de audit privind faţete importante
ale sistemului de control intern, referitoare la modul de organ izare şi
funcţionare şi la tehnicile utilizate de acesta.
În fapt, testele de control confirmă sau nu informaţiile colectate,
influenţează şi sprijină evaluarea asupra calităţii sistemului de control intern.
În acelaşi timp, ele furnizează elemente importante în sprijinul concluziilor
formulate de auditor asupra funcţionării controalelor în cursul perioadei
analizate.
36
Certitudinea obţinută prin testele de control este denumită în literatura
de specialitate “certitudine de control”.
c) Evaluarea rezultatelor testelor de control. După ce testele de control
s-au încheiat, auditorul trebuie să ia o decizie privind credibilitatea sistemului
de control şi câte testări reale trebuie efectuate pentru a obţine nivelul general
de asigurare necesar.
În cadrul abordării bazate pe sisteme (ABS), nivelul de asigurare
depinde în primul rând de evaluarea iniţială a sistemului de control intern,
făcută de auditor. Rezultatele testelor de control îi furnizează auditorului
probe suplimentare privind operarea sistemului de control intern care îi
permit să-şi confirme sau să revizuiască şi să reevalueze concluziile iniţiale.
În practică, pe baza concluziilor asupra sistemului de control intern
desprinse din evaluarea preliminară, înainte de executarea testelor de control
şi pe baza rezultatelor testelor de control (calificativelor), se determină gradul
de încredere a auditului în abordarea bazată pe sisteme (ABS) prin utilizarea
matricei gradului de încredere, prezentată în continuare.
Gradul de încredere pe baza testelor de control în auditul bazat pe
sisteme (ABS) Concluzia asupra
evaluării sistemului de
control intern înaintea
executării testelor de
control
Evaluarea finală şi nivelurile de încredere
Testele de
control nu
relevă nici o
excepţie
Testele de
control relevă
câteva excepţii
Testele de control
relevă câteva
excepţii majore
Testele de
control relevă
multiple
deficienţe
Excelent Înalt Mediu Slab/nul Nul
Bun Mediu Mediu/
slab Slab/nul Nul
Suficient Slab Slab/n
ul Slab/nul Nul
Slab Nul Nul Nul Nul
(Sursa: Liniile directoare de audit)
Porţiunea îngroşată a tabelului reflectă gradul de încredere. Spre
exemplu, un grad de încredere mediu spre slab se obţine când evaluarea,
înaintea executării testelor de control, a relevat un sistem de control intern
bun, iar testele de control au relevat câteva excepţii de la procedurile
controlului intern.
Aşadar, gradul de încredere, în abordarea bazată pe sisteme, se referă la
modul în care este conceput sistemul de control intern şi cât de fiabilă este
organizarea acestui sistem în evidenţierea riscurilor.
d) Aplicarea testelor de permanenţă (coroborare). În această etapă,
auditorul trebuie să se asigure nu numai asupra modului în care este conceput
sistemul de control intern, dar şi dacă procedurile sunt aplicate într-o manieră
37
permanentă (regulat, zilnic) şi fără defecţiuni ori sincope.
În acest scop, auditorul aplică testele de permanenţă care îi furnizează o
"certitudine de permanenţă” deoarece prin aplicarea lor el obţine probe de
audit asupra:
- validităţii operaţiunilor şi soldurilor înscrise în registrele entităţii şi
prezentate în situaţiile financiare;
- repercusiunile punctelor slabe (critice) ale sistemului de control
intern;
- contribuţia sistemului de control intern la respectarea principiilor de
economicitate, eficienţă şi eficacitate în utilizarea resurselor.
Detectarea riscurilor în ceea ce priveşte funcţionarea sistemului de
control intern se face prin teste de permanenţă privind:
- controalele de prevenire, care se realizează în timpul derulării
operaţiunilor înainte de a se trece la faza următoare şi, de regulă, înaintea
înregistrării operaţiunii respective. Aceste controale se finalizează prin
acordarea unei vize sau semnături pe documentele respective;
- controalele de detectare, care se efectuează asupra unui grup de
operaţiuni de aceeaşi natură, cu scopul de a descoperi anomaliile în
funcţionarea sistemului sau a asigurării că ele nu există. Tehnicile care se
utilizează pentru obţinerea certitudinii de permanenţă sunt:
- ancheta;
- examenul analitic;
- examinarea detaliată prin sondaj a operaţiunilor, soldurilor şi
rezultatelor;
- inspecţia documentelor;
- examinarea la faţa locului;
- confirmarea de către terţi;
- repetarea controalelor.
Coroborarea testelor de control cu testele de permanenţă asigură o mai
mare fiabilitate şi credibilitate a evaluării sistemului de control intern.
e) Evaluarea definitivă şi întocmirea raportului de evaluare. În
general, conducerii entităţii auditate trebuie să i se aducă la cunoştinţă orice
deficienţă a sistemului de control intern identificată. Felul şi momentul în
care se face această comunicare depinde de natura şi amploarea deficienţelor
descoperite, de modul de comunicare disponibil şi de cadrul legal al
auditului. Este o practică obişnuită ca auditorul să menţioneze în
documentele de lucru aceste comunicări, pentru a se putea face referiri
ulterioare la ele. Dacă se optează pentru un ,, raport asupra auditului intern
"acesta poate avea următoarea structură:
- introducere. În această parte a raportului se prezintă condiţiile în care
s-a efectuat evaluarea sistemului controlului intern, metodele utilizate în
această evaluare şi concluziile la care s-a ajuns, cu trimitere la partea de
detaliere din raport.
38
- sumarul raportului. În această parte se face o recapitulare a titlurilor
care vor fi prezentate în partea de detalii sau o prezentare sumară a
deficienţelor constatate (punctelor critice).
- detaliile raportului. Acestea sunt structurale având în vedere
următoarele principii:
- prezentarea problemelor se face în funcţie de importanţa lor;
- recapitulaţiile problemelor se întocmesc pe secţiuni, funcţii sau grupe
de conturi (în cazul unui audit financiar) sau pe criterii de evaluare şi bunele
practici în domeniu (în cazul unui audit al performanţei);
- recomandările de mai mică importanţă se grupează distinct;
- riscurile auditului care au o incidenţă mare asupra certitudinii globale
a sistemulul de control intern se prezintă în mod distinct şi pe cauzele care le
generează;
- recomandările către conducerea entităţii care au impact mare în
remedierea deficienţelor şi diminuarea până la un nivel acceptabil al
riscurilor, se prezintă distinct.
Auditorul semnalează conducerii entităţii lacunele descoperite în ceea
ce priveşte sistemul de control intern şi poate, după caz:
- să refuze certificarea situaţiilor financiare sau să acorde o certificare
cu rezerve (în cadrul auditului financiar);
- să organizeze propriile sale controale pentru asigurarea fiabilităţii
situaţiilor financiare (auditul financiar) sau pentru asigurarea că principiile
economicităţii, eficienţei şi eficacităţi au fost aplicate la nivelul entităţii
auditate (auditul performanţei).
Auditorul utilizează testele de control sau de conformitate care îi permit
să obţină o certitudine de control în cazul în care conducerea entităţii dispune
de controale interne solide pentru atingerea propriilor obiective, fiind
capabile să detecteze eventualele erori.
Testele de control singure nu pot să furnizeze suficientă certitudine
pentru a sprijini concluziile auditorului. Chiar atunci când sistemul de
control intern este bine conceput şi funcţionează conform previziunilor, totuşi
există riscul de a nu fi respectate criteriile de evaluare. Prin urmare,
întotdeauna este necesară reducerea riscului la un nivel acceptabil.
În general, cu cât un sistem de control intern este mai fiabil cu atât
auditorul apelează la obţinerea de probe de audit prin teste de
permanenţă, pentru obţinerea şi a unei certitudini de permanenţă de care el
are nevoie.
Cantitatea de probe de audit necesare pentru furnizarea gradului de
certitudine dorit de auditor este în funcţie de evaluarea iniţială a probabilităţii
că există o derogare importantă de la criteriile stabilite.
Cel mai bun mijloc de stabilire a unui bun echilibru între testele de
control şi testele de permanenţă depinde de rezultatul analizei pe care o
efectuează auditorul pentru evaluarea fiabilităţii sistemelor în raport de
riscurile inerente. Este foarte important să se identifice şi să se precizeze
39
factorii de risc care influenţează asupra întinderii, naturii, importanţei şi
calendarului testelor de control prevăzute şi de a face o distincţie clară între
diferite genuri de riscuri.
În activitatea practică, nu există obiecţii faţă de efectuarea simultană a
testelor de control şi a celor de permanenţă pe un anume eşantion, deoarece
aceasta reprezintă o utilizare eficientă a resurselor de audit. Însă, trebuie
făcută distincţia între cele două tipuri de teste deoarece au obiective foarte
diferite. În astfel de împrejurări, rezultatele obţinute ca urmare a aplicării
celor două categorii de teste trebuie documentate şi argumentate în mod
adecvat.
În situaţia în care nu este organizat sau nu funcţionează
sistemul de control intern, auditorul, îndeosebi într-un audit al performanţei,
se orientează spre abordarea directă de fond (ADF), care presupune utilizarea
procedurilor de fond, adică efectuarea de către auditor a testelor de detaliu
pentru obţinerea probelor de audit.
Lectia. 6 MANAGEMENTUL RISCULUI
Introducere - Cunoasterea conceptului de risc si management al acestuia cat si
evaluarea riscurilor ca o preocupare prioritara a activitatii de audit intern.
Cuvinte cheie - Risc, evaluarea riscurilor, structura riscului (risc inerent, risc de
control, risc de nedetectare), risc de audit (reziduale), analiza si evaluarea riscurilor.
Rezumatul temei:
6.1. CONCEPTUL DE RISC ŞI TIPURI DE RISCURI
În practică, organizaţiile se confruntă cu o mare varietate de riscuri, atât
interne, cât şi externe, care datorită acestor aspecte, niciodată nu pot fi avute în
vedere 100%.
Pentru management este important să depisteze riscurile, să le clasifice şi să
se ocupe de ele în ordinea probabilităţii de apariţie şi a iminenţei impactului pe care-
l pot produce, fiind convins că nu pot fi abordate toate riscurile.
Riscul este ameninţarea ca un eveniment sau o acţiune să afecteze
negativ capacitatea unei organizaţii de a-şi atinge obiectivele stabilite.
Riscurile posibile se identifică pe fiecare obiectiv al entităţii/funcţiei/
activităţii/programului/procesului/operaţiei, urmând apoi o monitorizare perma-
nentă a evoluţiei lor pentru a stabili pe cele mai probabile.
Auditorul intern din momentul declanşării activităţilor premergătoare
desfăşurării misiunilor de audit şi până la finalizarea acestora se va preocupa de
riscuri. Datorită insistenţei în identificarea, analiza şi evoluţia riscurilor, pe tot
parcursul demersului său, auditorul intern este pentru mulţi perceput ca fiind
„DOMNUL RISC”.
6.2. EVALUAREA RISCURILOR
40
Evaluarea riscurilor este parte a procesului operaţional şi trebuie să
identifice şi să analizeze factorii interni şi externi care ar putea afecta în mod negativ
obiectivele organizaţiei.
Factorii interni pot fi, de exemplu, natura activităţilor entităţii, calificarea
personalului, schimbări majore în organizare sau randamentul angajaţilor, iar
factorii externi pot fi: variaţia condiţiilor economice, legislative sau schimbările
intervenite în tehnologie.
Evaluările riscurilor trebuie să acopere toată gama de riscuri din cadrul
entităţii, de aceea trebuie lucrat la toate nivelele ierarhice, mai ales la cele înalte.
Procesul de evaluare trebuie să descopere riscurile măsurabile şi riscurile
nemăsurabile, cum ar fi cele operaţionale, şi să le selecţioneze pe cele controlabile.
Auditorii interni trebuie să raporteze rezultatele activităţii lor
managementului general şi orice slăbiciune semnificativă descoperită pe parcursul
desfăşurării auditului. Cu toate acestea, auditorii se confruntă cu propriul lor risc:
riscul de audit. Ei trebuie să considere riscul de audit la nivel individual, cont
bilanţier sau clasă de tranzacţii. Această considerare îi ajută în conturarea ariei
auditului şi în stabilirea procedurilor de audit.
Evaluarea riscurilor este o preocupare atât a auditorilor interni, pe care o
realizează în conformitate cu standardele lor profesionale, cât şi a controlului
intern, în vederea oferirii unor servicii performante pentru management. Spre
exemplu: dacă este o recesiune în România, va creşte riscul neîncasării taxelor şi
impozitelor şi în consecinţă trebuie să se reducă cheltuielile pentru a ne încadra în
bugete până la sfârşitul anului.
Structura riscului, şi anume:
riscul inerent, care este riscul ca o eroare materială să se producă;
riscul de control, care este riscul ca sistemul de control intern al
entităţii să nu împiedice sau să corecteze respectivele erori;
riscul de nedetectare, care este riscul ca o eroare materială rămasă
să nu fie depistată, nici de auditori, motiv pentru care se mai numeşte şi riscul de
audit.
Riscurile inerente sunt reprezentate de totalitatea riscurilor care planează
asupra entităţii/organizaţiei şi pot fi riscuri interne sau externe, măsurabile sau
nemăsurabile.
Riscurile de control sunt strâns legate de mediul de control şi de activităţile
de control implementate şi trebuie astfel concepute încât să aducă riscurile la nivele
acceptabile. În general, deficienţele constatate în sistemul de control intern
reprezintă riscuri de control.
Riscurile de audit sunt riscuri reziduale care mai pot apare după
monitorizarea riscurilor de către auditorii interni.
Riscul de audit reprezintă posibilitatea de a fi formulate recomandări şi
concluzii asupra entităţii auditate, eronate, în mod material, sau neconforme cu
realitatea.
În practică, să nu uităm, auditorii interni evaluează şi monitorizează
riscurile semnificative privind entitatea auditată prin compararea propriei liste de
41
riscuri cu riscurile controlului intern. Faptul că nu analizează toate riscurile nu
înseamnă că acceptă slăbiciunile minore.
Pentru o bună evaluare a riscurilor este nevoie să cunoaştem entitatea,
activităţile auditabile, riscurile asociate şi activităţile de control intern care
funcţionează.
Evaluarea riscurilor este o problemă permanentă deoarece condiţiile se
schimbă mereu, apar noi reglementări, apar oameni noi, apar obiective de
actualitate şi toate aceste schimbări modifică în permanenţă geografia riscurilor,
care niciodată nu poate fi definitivată.
Evaluarea riscurilor înseamnă identificarea şi analizarea riscurilor relevante
în îndeplinirea obiectivelor, pentru a cunoaşte modul în care trebuie să fie
administrate. Deoarece, condiţiile economice, umane şi de reglementare sunt într-o
continuă schimbare, controlul intern trebuie să identifice şi să se ocupe de riscurile
speciale, asociate schimbării.
Analiza riscurilor nu reprezintă o ştiinţă exactă. Prin stabilirea activităţilor
de control se urmăreşte ca riscurile ridicate să devină medii sau scăzute, până la o
eventuală dispariţie ulterioară. Oricum riscurile trebuie să „evolueze” în jos.
Analiza/evaluarea riscurilor este o etapă importantă în activitatea desfăşurată
de auditori şi se efectuează pentru:
- elaborarea planului de audit;
- elaborarea programului de audit.
Activitatea de evaluare a riscurilor este o componentă esenţială a
managementului şi ea trebuie realizată constant, cel puţin odată pe an, pentru
identificarea tuturor riscurilor şi cuprinde următoarele faze:
a. Identificarea elementelor/obiectelor auditabile care presupune un
demers structurat plecând de la general la detaliu;
b. Stabilirea riscurilor pentru fiecare obiect auditabil pe baza analizei
operaţiilor în funcţie de anumite criterii concepute anticipat şi efectuarea unor
calcule de ierarhizare şi clasare a acestora;
c. Măsurarea riscurilor care va fi funcţie de probabilitatea apariţiei
riscurilor şi de impactul şi durata consecinţelor evenimentului.
Lectia. 7 PLANIFICAREA AUDITULUI INTERN
Introducere - Activitatea de audit intern este o activitate planificata, proces
care se realizeaza pe baza analizei riscurilor asociate activitatilor si este menita sa
adauge valoare entitatilor auditate.
Cuvinte cheie - Planificarea auditului, metodologia de evaluare a riscurilor
pentru intocmirea Planului de audit intern (identificarea activitatilor auditabile,
identificarea riscurilor inerente asociate activitatilor, stabilirea factorilor de analiza a
riscurilor si nivelele de apreciere a acestora, stabilirea nivelului riscului pe criterii de
apreciere, determinarea punctajului total, clasarea activitatilor pe baza analizei
riscurilor, ierarhizarea activitatilor care urmeaza a fi auditate, elaborarea tematicii in
detaliu a activitatilor auditabile si elaborarea planului de audit intern anual).
42
Rezumatul temei:
7.1. CONCEPTUL DE PLANIFICARE AL AUDITULUI
Auditorul trebuie să planifice auditul într-o manieră care să asigure că
misiunea va fi îndeplinită în condiţii de economicitate, eficienţă, eficacitate şi la
termenul convenit.
Planificarea auditului constă în construirea unei strategii generale dar şi
unor abordări detaliate cu privire la natura, durata şi gradul de cuprindere preconizat
al auditului.
Activitatea de planificare a auditului comportă următoarele caracteristici:
Raţionalitatea. Procesul de planificare şi rezultatele acestuia permit
auditorului evaluarea logică a îndeplinirii sarcinilor, precum şi stabilirea de obiective
clare;
Anticiparea. Procesul de planificare permite dimensionarea
sarcinilor în timp, astfel încât priorităţile să fie mai clar scoase în evidenţă;
Coordonarea. Planificarea permite coordonarea, de către instituţiile
de audit, atât a politicilor de audit, cu auditurile realizate efectiv, cât şi a activităţilor
desfăşurate de alţi auditori sau experţi. Activitatea de planificare este funcţie de
mărimea entităţii auditate, complexitatea auditului, experienţa auditorului şi gradul
de cunoaştere a activităţii entităţii.
7.2. METODOLOGIA DE EVALUARE A RISCURILOR
PENTRU INTOCMIREA PLANULUI DE AUDIT INTERN PE
DOMENIUL FINANCIAR-CONTABILITATE
Normele generale de aplicare a auditului public intern contin o metodologie
comuna pentru evaluarea riscurilor, atat pentru procedura de întocmire a Planului de
audit public intern, cat şi pentru derularea unei misiuni de audit în faza de elaborare
a Programului de audit, şi presupun parcurgerea următoarelor etape:
a. Identificarea activităţilor auditabile;
b. Identificarea riscurilor inerente asociate activităţilor;
c. Stabilirea factorilor de analiză a riscurilor şi nivelele de apreciere
ale acestora;
d. Stabilirea nivelului riscului pe criteriile de apreciere;
e. Determinarea punctajului total al riscului;
f. Clasarea activităţilor pe baza analizei riscurilor;
g. Ierarhizarea activităţilor care urmează a fi auditate;
h. Elaborarea tematicii în detaliu a activităţilor auditabile;
i. Elaborarea planului de audit intern anual.
a. Identificarea activităţilor auditabile se realizeaza pe baza analizei actului
de infiintare, organigramei, Regulamentului de Organizare şi Funcţionare (ROF),
deciziilor de organizare a eventualelor noi activităţi s.a.
Etapa se concretizeaza prin intocmirea de catre auditori a Listei activităţilor
din cadrul entităţii, conform modelului prezentat în continuare pentru domeniul
financiar-contabil.
43
b. Identificarea riscurilor inerente asociate activităţilor Evaluarea riscurilor trebuie să aibă în vedere gestionarea schimbării:
oamenii se schimbă, metodele se schimbă, organizările şi politicile se schimbă şi ca atare şi riscurile se schimbă.
Evaluarea riscului înseamnă identificarea şi analizarea riscurilor relevante în îndeplinirea obiectivelor, pentru a cunoaşte modul în care acestea trebuie să fie administrate.
Etapa se concretizează prin întocmirea tabelului Identificarea riscurilor
asociate activităţilor auditabile.
c. Stabilirea factorilor de analiza a riscurilor şi nivelele de apreciere a
acestora se realizează ţinând cont de recomandările din Normele generale pentru
utilizarea factorilor privind: aprecierea controlului intern, aprecierea cantitativa şi
aprecierea calitativa, la care mai putem adaugă şi alţi factori specifici activităţii.
Spre exemplu, propunem pentru domeniul financiar-contabil să utilizam şi factorii:
modificări legislative şi vechimea personalului.
Menţionăm că pentru stabilirea ponderii riscului se are în vedere importanţa
şi greutatea factorului de risc în cadrul activităţii respective şi de asemenea, faptul că
suma ponderilor factorilor de risc trebuie să fie 100.
Funcţie de criteriile alese stabilim următoarele ponderi:
- Aprecierea controlului intern…………40%;
- Aprecierea cantitativă…………………25%;
- Aprecierea calitativă…………………..20%;
- Modificări legislative………………….10%;
- Vechimea personalului………………….5%.
Factorul de risc este elementul utilizat pentru a identifica probabilitatea ca
evenimentele să aibă un impact negativ asupra unei activităţi auditabile.
Nivelul factorului de apreciere a riscului reprezinta modificarea produsa de
impactul riscului asupra domeniului auditabil.
Etapa se concretizează prin întocmirea tabelului Situatia privind factorii de
analiza a riscurilor şi nivelele de apreciere ale acestora, conform modelului.
d. Stabilirea nivelului riscului pe criteriile de apreciere se realizează prin
aplicarea la fiecare factor de analiza a riscurilor a unui nivel de apreciere.
Etapa se concretizează prin întocmirea situaţiei Stabilirea nivelului riscului
conform modelului.
e. Determinarea punctajului total se realizeaza prin aplicarea ponderii
nivelului de apreciere fiecarui factor de risc pe nivele de riscuri în vederea stabilirii
punctajului total pe baza formulei:
Pt = Pi * Ni
unde, Pt = punctaj total;
Pi = ponderea riscurilor pentru fiecare factor;
Ni = nivelul riscului pentru fiecare factor utilizat.
Etapa se concretizează prin întocmirea situaţiei Determinarea punctajului
total.
44
f. Clasarea activităţilor pe baza analizei riscurilor se realizeaza pe baza
punctajelor totale obtinute anterior, stabilite în ordinea impactului produs asupra domeniului auditabil şi se departajeaza pe o scara cu trei nivele: mari, medii şi mici.
Etapa se concretizează prin întocmirea situaţiei Clasarea activităţilor conţine activităţile identificate din cadrul domeniului financiar-contabil, în funcţie de riscuri.
g. Ierarhizarea activităţilor care urmează a fi auditate se realizează pe baza
situaţiei anterioare tinand cont şi de numarul personalului, timpul disponibil, alte
activităţi care se desfasoara în cadrul structurii de audit intern şi, în mod special, de
analiza riscurilor identificate la celelalte domenii din cadrul entităţii.
Etapa se concretizează prin elaborarea Situaţiei puncte tari şi puncte slabe,
document care prezinta sintetic rezultatul evaluarii fiecarei activităţi în scopul
elaborarii Planului de audit intern. Documentul contine şi o opinie referitoare la
nivelul impactului riscurilor activităţilor asupra domeniului auditabil şi a gradului de
incredere privind functionalitatea activităţii în cadrul domeniului.
h. Elaborarea tematicii în detaliu a activităţilor auditabile
Tematica de detaliu se realizează pe baza Situaţiei puncte tari şi puncte
slabe, întocmită în etapa anterioară şi cuprinde misiunile de audit intern ce vor face
parte din planul pentru viitor.
Etapa se concretizează în situaţia Tematica în detaliu a activităţilor
auditabile.
g. Elaborarea planului de audit intern anual
Pentru elaborarea Planului de audit intern anual este necesar să determinăm
pentru fiecare obiectiv perioada auditată, fondul de timp necesar pentru realizarea
misiunilor şi numărul auditorilor implicaţi.
Etapa se concretizează în elaborarea Planului de audit intern pe anul 2004.
Planul de audit întocmit de departamentul de audit intern pe baza analizei
riscurilor se supune aprobării conducerii entităţii. Ulterior, în funcţie de necesităţi
poate fi actualizat, dar tot pe baza analizei riscurilor şi cu aprobarea conducerii
entităţii.
Lectia. 8 RELAŢIA AUDITULUI INTERN CU
AUDITUL EXTERN
8.1. NECESITATEA COLABORĂRII PROFESIONALE A
AUDITORILOR
Pornind de la realitatea ca atât auditul intern cât şi auditul extern sunt
pe acelaşi „front“, duc aceeaşi „bătălie“, indiferent că utilizează metodologii
diferite de auditare, se impune susţinerea reciprocă ca o condiţie a eficienţei
45
activităţii. În acelaşi timp, trebuie să recunoaştem că dezvoltarea relaţiilor
dintre cele două importante activităţi are la bază tradiţia şi cultura naţională,
iar lipsa de colaborare dintre cele două sisteme este considerată istorică.
Totuşi, auditul intern şi auditul extern trebuie să înceapă o
colaborare efectivă, să aducă acel plus de valoare aşteptat, din ambele zone şi
să scape de teama existenţialistă care le afectează în prezent.
Scopul colaborării între auditul intern şi auditul extern ar
trebui să aibă ca temelie cel puţin următoarele argumente:
- conştientizarea managementului privind necesitatea implementării
funcţiei de audit intern în cadrul propriilor entităţi;
- asigurarea suplimentară ca auditul intern este independent;
- asumarea implementării auditului intern;
- conştientizarea mai completă a riscurilor, atât de către management
cât şi de către auditori;
- reducerea la minimum a suprapunerilor;
- schimburi profesionale de probleme;
- pregătiri profesionale comune;
- mobilitatea personalului între cele două structuri;
- coroborarea planurilor şi a programelor de audit;
- împărtăşirea informaţiilor utile şi asigurarea unei comunicări
eficiente;
- înţelegerea de către fiecare parte a rolului celeilalte;
- clarificarea mai atentă a celor două activităţi;
- eliminarea rivalităţilor instituţionale sau chiar a competiţiei dintre cele
două activităţi;
- punerea unei presiuni mai mici asupra entităţilor auditate;
- crearea unei culturi comune a auditului în sectorul public;
- realizarea unor compatibilităţi reale cu structurile similare europene.
Scopul Curţii de Conturi a României - CCR este şi acela de a analiza
existenţa şi funcţionalitatea sistemului de control intern, ceea ce înseamnă că
va evalua activitatea de audit intern şi va asigura astfel feed-backul acestei
funcţii a entităţii.
Colaborarea între structurile care efectuează audit intern şi
cele care efectuează audit extern implică o serie întreagă de AVANTAJE atât
pentru cele două părţi, cât şi pentru entităţile auditate.
În primul rând, auditul intern are o mai bună înţelegere a
riscurilor din cadrul entităţilor unde funcţionează şi pot furniza informaţii
utile în acele zone auditului extern.
În al doilea rând, auditul intern este mai implicat în
cunoaşterea entităţii, având acces la informaţii la care auditul extern nu poate
ajunge şi din aceste considerente colaborarea este imperios necesară. La
rândul său, auditul intern prin colaborarea cu auditul extern poate să-şi
îmbunătăţească metodologiile de intervenţie pe teren, să-şi dezvolte
46
programele de testare şi să se folosească de asigurarea pe care o dă auditul
extern entităţii auditate.
Comunicarea reciprocă şi colaborares interactivă aduce
beneficii nu numai acestora dar şi pentru entitatea auditată şi pentru cele două
profesii de auditori interni şi auditori externi.
Comitetele de audit intern, acolo unde există, ar trebui să
încurajeze această colaborare pe principiul complementarităţii profesiei
având în vedere că, lucrând împreună, există avantaje reale. De asemenea,
acestea ar trebui să aibă în vedere nu numai împărtăşirea cunoştinţelor
privind misiunile de audit realizate, dar şi o posibilă aliniere a standardelor de
comportament ale celor două profesii.
Realizarea unui audit de calitate presupune existenţa unei
comunicări adecvate ale ambelor părţi şi contribuie la întărirea relaţiilor de
colaborare şi, în timp, la obţinerea încrederii reciproce.
Deviza ambelor structuri de audit ar trebui să fie aceea de a
juca un rol activ în schimbarea şi implementarea sistemelor de management
şi control intern în cadrul entităţilor şi aceasta se poate realiza numai dacă
există o stare de spirit potrivită.
În sinteză, atingerea acestor principii presupune:
- comunicarea permanentă care poate reprezenta cheia succesului;
- profesionalism şi respect pentru entităţile auditate prin eliminare
în totalitate a suprapunerilor;
- existenţa unei dorinţe de împărtăşire a constatărilor;
- colaborarea eficientă, utilă pentru ambele părţi, dar şi pentru
entitatea auditată;
- comunicarea şi schimbul reciproc de informaţii care va contribui
la organizarea mai bine a activităţilor şi la oferirea unei calităţi
crescute a muncii;
- necesitatea creşterii încrederii reciproce între cele două structuri
de audit;
- deviza de bază ar trebui să fie: COLABORARE ŞI
COMUNICARE.
În baza acestor considerente, auditul intern trebuie să diminueze
auditurile de conformitate şi să se îndrepte tot mai mult spre realizarea unor
audituri de sistem, deoarece auditul extern este mai interesat de acest gen de
misiuni, care îi poate orienta mai bine activitatea proprie. În acelaşi timp,
misiunile de audit de sistem sunt mai utile şi pentru activitatea de evaluare a
riscurilor de către management şi de către auditorii interni.
Realizarea acestor obiective va impune, în mod obligatoriu, realizarea
unor întâlniri de lucru sistematice pentru elaborarea unui protocol de
colaborare între cele două categorii de auditori.
Considerăm că auditul extern trebuie să fie cel care să aibă
iniţiativă
47
în această colaborare, având în vedere necesităţile de evaluare anuală
a entităţilor publice şi logica de a porni, în această evaluare, de la constatările
şi recomandările auditului intern.
Auditul extern se poate desfăşura sub forma auditurilor
financiare şi
a auditului performanţei, motiv pentru care în evaluarea eficienţei
sistemului de control trebuie să se bazeze pe rapoartele auditul intern.
Desigur posibilităţile de colaborare sunt multiple şi se impune ca mereu
să fie regândite funcţie de evoluţia tehnicilor şi instrumentelor de audit,
dar şi buna practică recunoscută în domeniu.
8.2. TERMENII UNUI EVENTUAL PROTOCOL DINTRE AUDITUL
EXTERN ŞI AUDITUL INTERN DIN SECTORUL PUBLIC
Activitatea de audit intern şi cea de audit extern din România
au ca ţel comun contribuţia la buna gestionare a constituirii şi utilizării
fondurilor publice.
În evoluţia celor două activităţi, nu de puţine ori, intersectarea
misiunilor de audit a fost benefică amândurora, acestea completându-se
reciproc la nivel informal, dar şi prin faptul că rezultatele activităţii uneia
dintre ele a fost iniţiatorul şi/sau declanşatorul activităţii celelaltei. De
asemenea, ca o apreciere a muncii auditorilor angrenaţi într-un sistem sau
altul, aceştia au contribuit la implementarea recomandărilor celorlalţi, deşi
aceste atribuţii nu erau stabilite anticipat ca fiind obligatorii.
Având în vedere ţelul comun, considerăm că cele două tipuri
ale auditului trebuie să se afle într-o perfectă complementaritate, respingând
exclusivismul de orice fel.
Prin luare în considerare a acestor realităţi, Curtea de Conturi
a României - C.C.R. în calitate de instituţie supremă de audit şi Ministerul
Finanţelor Publice, prin U.C.A.A.P.I, în calitate de organ de specialitate al
administraţiei publice centrale care elaborează, conduce şi aplică o strategie
unitară în domeniul auditului intern, în sectorul public pot să conlucreze
îndeaproape pentru a asigura stabilitatea şi complementaritatea celor două
sisteme de audit şi a componentelor acestora.
Această colaborare transpusă printr-un Protocol pentru
cooperare în domeniul activităţii de audit, care să fie structurată pe mai
multe capitole, care să statueze în principal următoarele:
A. coordonarea metodologică în domeniul auditului public în
România;
B. coordonarea planurilor de activitate pentru auditul intern din
entităţile publice cu cel al C.C.R.;
C. asigurarea schimbului de informaţii în procesul de auditare;
D. realizarea pregătirii profesionale unitare a auditorilor.
48
A. Coordonarea metodologică comună în domeniul auditului public în
România va conduce pe de-o parte la creşterea încrederii C.C.R. în
calitatea activităţii de audit intern, care se poate baza pe rapoartele
auditorilor interni şi în acelaşi timp poate să le utilizeze ca puncte de
plecare în activitatea proprie. Pe de altă parte, structurile de audit
intern îşi pot reorienta propriile activităţi funcţie de constatările şi
opiniile auditului extern, asigurându-se astfel evitarea dublării
eforturilor şi resurselor alocate de către cele două instituţii de audit.
Protocolul de cooperare pentru realizarea coordonării metodologice
ar trebui să se refere la următoarele:
cooperare reciprocă, cu maximă operativitate, pentru
elaborarea şi actualizarea normelor curente şi a intenţiilor
legislative privind îmbunătăţirea cadrului normativ;
transmiterea comentariilor reciproce asupra cadrului
procedural şi existenţa disponibilităţii de a accepta
comentariile şi de a le include în normele proprii, cu
respectarea judecăţii profesionale şi păstrarea independenţei;
realizarea întâlnirilor periodice între specialişti pentru
dezbaterea anumitor soluţii metodologice comune în vederea
înţelegerii profunde a acestora;
dezvoltarea metodologiilor comune pe baza analizei riscului,
care să permită focalizarea activităţii de audit pe domeniile
cheie ale entităţii publice.
B. Coordonarea planurilor de activitate ale structurilor de audit ale
entităţilor publice cu cele ale C.C.R cu scopul de a preveni
suprapuneri ale activităţilor de audit, dar şi pentru a se completa
reciproc, prin identificarea şi evaluarea riscurilor rezultate, astfel încât
să poată fi auditate arii cât mai extinse ale sistemelor din sectorul
public.
În activitatea de coordonare a planurilor se impune respectarea
unor principii generale, precum:
- evitarea suprapunerii perioadelor de control / audit;
- misiunile de audit extern, de regulă, să fie ulterioare misiunilor de
audit intern;
- stabilirea misiunilor de audit de interes comun, a obiectivelor
acestora şi a termenelor de realizare.
Considerăm că documentele rezultate din activitatea de audit intern,
datorită cuprinderii unor informaţii sensibile şi cu acces restrâns, trebuie
aduse la cunoştinţa auditului extern numai dacă sunt solicitate în mod
expres de către preşedintele C.C.R. ordonatorilor principali de credite,
respectiv directorii Camerelor de Conturi pentru ordonatorii secundari şi
49
terţiari de credite. În această situaţie, administratorii rapoartelor de audit
vor permite consultarea acestora numai cu avizul ordonatorului de
credite principal/secundar/terţiar, după caz.
Protocolul de colaborare ar trebui să stabilească şi un calendar
comun pentru definitivarea proiectelor planurilor de audit intern pentru anul
următor, corelate cu planul de activitate propriu al C.C.R.
C. Asigurarea schimbului de informaţii în procesul de auditare
determină necesitatea informării reciproce asupra modului de
desfăşurare propriu-zisă a misiunilor de audit şi asupra constatărilor
deosebite din cuprinsul rapoartelor de audit.
Din aceste considerente, în situaţia apariţiei în timpul derulării
misiunilor de audit a unor grave suspiciuni privind existenţa unui
management defectuos sau a unor cazuri de fraudă, structurile de audit intern
şi cele de audit extern, funcţie de nivelul la care se situează entitatea auditată,
se impune să se informeze reciproc, dar cu respectarea principiului
independenţei. De asemenea, în vederea realizării practice a schimbului de
informaţii, părţile vor proceda la transmiterea reciprocă a constatărilor
importante din rapoartele de audit, cu acordul managerilor.
De asemenea, în spiritul celor expuse mai sus, părţile se vor
invita reciproc pentru a participa la şedinţele de închidere a misiunilor de
audit, în situaţiile în care consideră necesară prezenţa celeilalte părţi şi se vor
informa despre modul de implementare al recomandărilor şi concluziilor
formulate în cadrul misiunilor de audit.
D. Realizarea pregătirii profesionale unitare a auditorilor interni şi
externi se impune a se realiza în mod sistematic cu scopul de a utiliza
eficient rezultatele activităţii celeilalte entităţi, în vederea atingerii
obiectivelor prestabilite. În vederea realizării scopurilor specifice,
considerăm necesitatea instituirii unui sistem de colaborare privind
cel puţin:
- invitarea reciprocă a auditorilor celor două structuri la cursurile
organizate sub egida acestora, inclusiv la acele iniţiative ale
Uniunii Europene care se referă la controlul şi protejarea
intereselor financiare ale acesteia;
- organizarea de dezbateri, seminarii pe teme de interes comun
privind analiza riscurilor, modul de utilizare al tehnicilor şi
instrumentelor de audit, sisteme de implementare a
recomandărilor şi concluziilor ş.a.;
- transmiterea reciprocă a materialelor şi informaţiilor cu caracter
de noutate din sfera auditului ş.a;
În vederea asigurării atingerii acestor obiective, apreciem necesitatea
permanentizării activităţii unui grup de lucru să aibă şi iniţiativa realizării
acestui protocol de colaborare.
50
Considerăm că profesioniştii din cele două domenii sunt conştienţi de
complementaritatea activităţilor într-o societate tot mai specializată, în care
sunt tot mai necesare organisme de contact, care să funcţioneze ca interfeţe
între diversele entităţi publice sau profesionale.
UCAAPI se declară deschisă oricăror proiecte concrete de acţiune pentru
dezvoltarea auditului în România, dar şi pentru alinierea la exigenţele şi
standardele internaţionale, ceea ce va contribui la o mai bună comunicare
între instituţiile noastre şi organismele naţionale, regionale şi internaţionale.
Lectia 9
COMITETELE DE AUDIT INTERN
91. PREVEDERILE STANDARDELOR INSTITUTULUI DE AUDIT
INTERN (IIA) PRIVIND COMITETUL DE AUDIT
Auditul intern constituie una dintre pietrele de temelie ale guvernării
corporatiste, împreună cu bordul directorilor, managementul superior şi
auditul extern.
Datorită poziţiei unice a auditorilor interni în cadrul entităţii ei oferă
membrilor comitetului de audit intern un ajutor preţios prin garanţia
obiectivă referitoare la conducere, managementul riscului şi controlul
proceselor.
Pentru a realiza acest lucru în mod eficace, activitatea auditului intern
trebuie să dispună de resurse adecvate, de profesionişti şi să apeleze la buna
conduită recunoscută internaţional pentru auditul intern, oferită de IIA -
Institutul Auditorilor Interni, respectiv Cadrul Practicilor Profesionale (the
Professional Practices Framework - PPF), Standardele internaţionale pentru
practica profesională a auditului intern (Standardele IIA), Codul etic al
profesiei şi Sfaturile practice (Ghiduri practice ajutătoare).
Membrii comitetului de audit* trebuie să joace un rol activ în
susţinerea independenţei auditului intern şi să se asigure că acesta are
resurse suficiente pentru a oferi un nivel corespunzător şi de calitate al
informaţiei. De cele mai multe ori şi în organizaţiile cu bună practică,
auditul intern are linie directă de raportare faţă de comitetul de audit, fiind
cea mai importantă linie de raportare a auditului intern.
Structurile care desfăşoară activităţi de audit intern şi care aderă la
Standardele IIA şi Codul etic, ajută comitetele de audit intern să îşi
îndeplinească statutul şi responsabilităţile reglementate. Pentru comitetele de
* Deoarece Standardele IIA se aplică, la nivel global, inclusiv în ţările care nu au comitete
de audit intern, ele folosesc termenul de „bord“ pentru organul de guvernare ce îndeplineşte
rolul comitetului de audit.
51
audit intern va fi mai uşor să-şi îndeplinească responsabilităţile de
supraveghere, în mod eficient, în cadrul entităţilor atunci când activitatea de
audit intern respectă Standardele IIA şi Codul etic al profesiei de auditor
intern.
În plus, acest material acordă linii călăuzitoare pentru relaţia dintre
comitetele de audit şi auditorii interni reprezintă instrumente valoroase
pentru oricine doreşte să înţeleagă mai bine responsabilităţile, beneficiile şi
calităţile unei activităţi de audit eficiente.
În acest sens, există voci care afirmă:
„ Astăzi mai mult decât oricând, comitetele de audit trebuie să
colaboreze strâns cu auditorii interni pentru a asigura un control intern
puternic, raportări financiare fără erori şi un management de risc adecvat în
fiecare companie în care slujesc. Pentru a lucra eficient cu auditorii interni,
membrii comitetului de audit trebuie să cunoască cele mai bune practici
pentru această funcţie vitală. Înţelegând standardele de audit intern,
comitetetele de audit îşi vor consolida muncă de supraveghere.“*
Pentru a închega relaţii de lucru strânse, după cum este schiţat în
standarde şi în diferitele cerinţe reglementate referitoare la comitetele de
audit, auditorii interni şi comitetul de audit trebuie să îşi reevalueze periodic
relaţia de lucru.
Membrii Comitetului de audit ar trebui să aibă preocupări care să
orienteze sistematic conducerea şi munca auditorilor interni şi să examineze
performanţa activităţii de audit intern. În vederea atingerii acestor obiective
membrii Comitetului de audit intern trebuie să se preocupe de următoarele
aspecte:
a) competenţele şefului compartimentului de audit intern şi cui îi
raportează
b) modul de raportare al şefului compartimentului de audit intern
c) când a fost revizuită ultima dată carta de audit intern?
d) sistemul de elaborare al planului de audit intern
e) cât de eficient implementează echipa de management acţiunile asupra
cărora s-a căzut de acord în timpul activităţii de audit?
f) activitatea de audit intern se derulează în conformitate cu Standardele
IIA şi Codul etic?
g) poziţia auditului intern în cadrul entităţii este la un nivel suficient de
înalt şi detaşat de domeniile funcţionale pentru a garanta
independenţa sa?
h) reuşesc să evite auditorii interni activităţi care le-ar submina
obiectivitatea?
i) modul de îndeplinire al planului de audit intern
* Roger Raber, preşedinte al National Association of Corporate Directors –
NACD, 2003
52
j) auditul intern are un Program de asigurare şi îmbunătăţire a calităţii?
k) programul conţine o evaluare externă a calităţii la fiecare cinci ani,
după cum este cerut în standarde?
l) auditul intern dispune de resurse suficiente pentru a oferi o asigurare
obiectivă cu privire la risc şi control?
m) cum răspunde şeful compartimentului de audit la examinarea făcută
de Comitetul de audit?
În ultimii anii responsabilitatea Comitetului de audit a fost accentuată
de către cei ce au prevăzut reglementările pe plan internaţional. În plus,
comitetele de audit au cuprins în Carta auditului intern roluri care sunt legate
de auditul intern, inclusiv monitorizarea eficienţei acestuia conform
Standardelor IIA şi a Codului etic. Un număr tot mai mare de structuri de
reglementare recunosc importanţa călăuzirii comitetelor de audit intern în
asigurarea desfăşurării acestuia cu eficacitate.
Prezentăm, în continuare, principalele responsabilităţi ale comitetelor
de audit intern, cuprinse în CARTA, privind supravegherea activităţii de
audit intern pe baza Standardelor IIA şi a Codului etic.
N
r.
crt.
Responsabilităţil
e de supraveghere ale
comitetului de audit
Standarde IIA
1. Revizuirea şi aprobarea
cartei activităţii de
audit intern
„Scopul, autoritatea şi responsabilitatea
activităţii de audit intern trebuie definite
formal într-o cartă, conformă cu Standar-
dele, şi aprobată de comitetul de audit al
entităţii.“
2. Asigurarea comunicării
şi raportul dintre şeful
compartimentului de
audit intern şi comitetul
de audit
„Şeful compartimentului de audit intern
trebuie să dea raportul unui alt nivel din
cadrul entităţii care să permită activităţii
de audit intern să îşi îndeplinească
responsabilităţile.“ Standardele IIA cred
cu tărie că, pentru a realiza independenţa
necesară, şeful compartimentului de
audit intern trebuie să dea raportul
funcţional comitetului de audit şi
administrativ inspectorului de audit.
„Şeful compartimentului de audit intern
trebuie să dea raportul periodic
comitetului de audit şi managementului
superior cu privire la scopul activităţii de
audit, autoritatea, responsabilitatea şi
performanţa relativ faţă de un plan.“
3. Revizuirea staffului de
audit intern şi „Şeful compartimentului de audit intern
trebuie să comunice planurile activităţii
53
asigurarea că funcţia
dispune de resursele
necesare
de audit intern şi cerinţele resurselor…
managementului superior şi comitetului
de audit pentru revizuire şi aprobare.
Şeful compartimentului de audit intern
trebuie să comunice şi despre impactul
limitării resurselor.“
„Activitatea de audit intern colectivă
trebuie să dispună de sau să dobândească
cunoştinţe, aptitudini şi alte competenţe
necesare pentru a-şi îndeplini
responsabilităţile.“
4. Revizuirea şi evaluarea
planului de audit intern
anual
„Şeful compartimentului de audit intern
trebuie să comunice planurile activităţii
de audit intern… managementului
superior şi comitetului de audit pentru
revizuire şi aprobare.“
5. Supravegherea
coordonării auditorului
intern împreună cu
auditorul extern
„Şeful compartimentului de audit intern
trebuie să împărtăşească informaţiile şi
să-şi coordoneze activităţile cu alţi
auditori interni şi externi care oferă
asigurare şi servicii de consultanţă pentru
a asigura acoperire maximă şi pentru a
minimaliza duplicarea eforturilor.“
6. Revizuirea raporturilor
periodice cu privire la
rezultatele activităţii
auditorilor interni
„Şeful compartimentului de audit intern
trebuie să dea raportul periodic
comitetului de audit şi managementului
superior… Raportul va include
expunerile majore la risc şi problema
controlului, aspecte legate de guvernarea
corporativă şi alte aspecte necesare sau
cerute de comitetul de audit şi de
managementul superior.“
7. Revizuirea răspunsului
managementului la
constatările şi
recomandările
auditului intern
„Şeful compartimentului de audit intern
trebuie să stabilească un proces de
continuare pentru a monitoriza şi a se
asigura că acţiunile managementului au
fost implementate eficient sau că
managementul superior a acceptat riscul
de a nu lua nici o măsură.“
8. Monitorizarea şi
evaluarea eficienţei
auditului intern
„Şeful compartimentului de audit intern
trebuie să dezvolte şi să menţină un
program de îmbunătăţire a calităţii care
să acopere toate aspectele activităţii de
54
audit intern şi să monitorizeze continuu
eficienţa acestuia.“
„Evaluările externe, cum ar fi revizuirile
de asigurare a calităţii, trebuie efectuate
la cel puţin cinci ani de către un evalu-
ator sau de către o echipă de evaluare
independentă, din afara entităţii.“
„Şeful compartimentului de audit intern
ar trebui să conducă eficient activitatea
de audit intern pentru a se asigura că
adaugă valoare entităţii.“
„Activitatea de audit intern trebuie să
evalueze şi să contribuie la îmbunătăţirea
managementului riscului, a controlului şi
a proceselor de guvernanţă ce utilizează
o abordare sistematică şi disciplinată.“
Auditul intern profesionist
O activitate de audit intern eficientă funcţionează ca şi serviciu de
consultanţă şi de asigurare obiectiv şi independent pentru a adăuga valoare
şi a îmbunătăţi administrarea entităţii. De asemenea, entitatea să îşi
realizeze obiectivele printr-o abordare sistematică şi disciplinată prin
evaluarea şi îmbunătăţirea eficienţa performanţelor managementului
riscului, a controlului şi a proceselor de guvernanţă.
Din 1978, Standardele IIA şi Codul etic au stabilit comportamentul,
principiile şi abordarea necesară pe care auditorii interni le aplică în
activitatea lor. Fiind adoptate de organizaţiile internaţionale în sectoarele
publice şi în cele private, cât şi de membrii IIA, Standardele şi Codul etic
stau la baza profesiei de audit intern şi constituie un criteriu de apreciere a
calităţii. Prin respectarea Standardelor IIA şi a Codului etic, auditorii interni
pot oferi entităţii un serviciu de consultanţă şi de asigurare independent şi
eficient. Comitetele de audit intern care sunt familiarizate cu Standardele IIA
şi cu Codul etic se află într-o poziţie excelentă pentru a numi, evalua, orienta
şi sprijini auditorii interni în activităţile desfăşurate.
9.2. ROLUL, ATRIBUŢIILE ŞI MODUL DE CONSTITUIRE A
COMITETELOR DE AUDIT INTERN
Comitetele de audit au apărut din necesitatea transmiterii
recomandărilor către managementul general/Consiliul de administraţie,
înţelegerii acestora şi acordarea sprijinului necesar pentru implementarea lor.
55
Din aceste considerente, consiliile de administraţie
supraveghează în mod amănunţit calificările membrilor comitetului,
autonomia lor faţă de manageri, informaţiile pe care le primesc de la auditori
şi ceea ce raportează.
IIA USA a elaborat, încă din 1993, un ghid care oferă
direcţiile pentru ca membrii consiliilor de administraţie să-şi îndeplinească
mai bine propriile responsabilităţi şi care este actualizat sistematic.
Una dintre aşteptările managementului o reprezintă întelegerea clară
a modului unde se sfârşesc obiectivele Comitetului de audit şi încep cele ale
Consiliului de administraţie. Forta şi succesul Comitetului de audit îl
reprezintă transparenţa activităţii sale şi stilul de menţinere a relaţiei dintre
auditorii interni şi management.
Modul de constituire a componenţei Comitetului de audit
reprezintă cheia succesului acestuia. Din aceste motive sunt avute în vedere
procesul de selecţie al membrilor, cerinţele de autonomie, dimensiunile
comitetului şi durata serviciului.
Desfăşurarea activităţii Comitetului de audit are la bază CARTA
Comitetului de audit care trebuie să cuprindă practica curentă şi noile
reguli, frecvenţa întâlnirilor, durata acestora, stilul de primire şi analiză al
materialelor, modul de autoevaluare al acestora şi sistemul de raportare
către Consiliul de administraţie.
Activitatea şi modul de organizare al Comitetului de audit
rămân în permanenţă o preocupare pentru management în vederea adaptării la
evenimentele care apar şi a modului lor de evoluţie.
În mod frecvent, Comitetul de audit preia responsabilităţi
suplimentare de supraveghere, inclusiv a managementului şi controlului
riscurilor pornind de la baza exhaustivă a entităţii şi prin întreprinderea
unor anchete cu caracter special. Deseori, managementul transferă
răspunderea monitorizării unor activităţi care le revin şi de aceea Comitetul
de audit trebuie să aibă grijă să nu fie suprasolicitat şi să-şi sacrifice astfel
propriile obiective.
Ţinând cont că deja activităţile Comitetului de audit sunt destul de
cuprinzătoare, este foarte important ca orice transfer de atribuţii să fie bine
analizat. Rămâne la latitudinea Comitetului de audit să decidă preluarea
atribuţiilor suplimentare pe care Consiliul de administraţie doreşte să i le
delege.
Totuşi, un Comitet de audit care îşi înţelege deplin
responsabilităţile cheie în calitate de delegat al managementului/consiliului
director este în măsură să răspundă în mod eficient la toate problemele cu
care se confruntă entitatea.
Sinceritatea relaţiilor dintre membrii Comitetului de audit cu
managerii şi auditorii reprezintă factori cheie de natură să ajute Comitetul de
audit să-şi îndeplinească responsabilităţile în mod eficient.
56
Membrii Comitetului de audit trebuie să aibă interacţiunile cele mai
importante cu managementul. În mod normal, managementul preia initiaţiva
în a prezenta Comitetului de audit subiecte spre analiză, estimări asupra
unor rapoarte, evaluări ale controlului intern, ş.a. De asemenea,
managementul participă, prin reprezentanţi, la şedinţele comitetului.
Dialogul permanent şi plin de semnificaţii al managementului cu
Comitetul de audit contribuie la înţelegerea activităţilor entităţii şi a
problemelor cu care se confruntă şi asigură supervizarea de către comitet a
acestora şi a raportărilor financiare.
Rămân ca necesare şi reuniunile de lucru numai ale membrilor
Comitetului de audit pentru discuţii deschise şi sincere despre eficienţa
activităţilor manageriale.
Comitetul de audit analizează activităţile compartimentelor de
audit intern care sunt caracterizate ca fiind «ochii şi urechile Comitetului de
audit» în îndeplinirea rolului său de supraveghere a entităţii. Din aceste
considerente, decizia managementului de reorganizare a funcţiei de audit
intern într-o entitate trebuie să fie reanalizată de Comitetul de audit.
Una dintre cele mai importante responsabilităţi ale auditului intern o
reprezintă evaluarea functionalităţii controlului intern şi a managementului
riscului, care oferă informaţii valoroase managementului şi Comitetului de
audit. Funcţia de audit intern ajută managementul să conducă investigaţii
speciale, inclusiv pentru fraude sau iregularităţi potenţiale.
În activitatea de monitorizare, Comitetul de audit joacă un rol
cheie în asigurarea functionalităţii eficiente a auditului intern şi menţinerea
unei linii deschise cu conducerea compartimentului de audit intern, dar şi cu
managementul.
Din evaluările pe care le realizează, Comitetul de audit trebuie
să fie satisfăcut de gradul de independenţă şi de obiectivitatea conducătorului
compartimentului de audit intern, precum şi de competenţele şi capacitatea de
a-şi organiza activităţile.
Dialogul continuu dintre Comitetul de audit şi conducerea
compartimentului de audit intern contribuie la constituirea unei relaţii
puternice şi permite comitetului să fie rapid informat în privinţa potenţialelor
probleme sau restricţii ce ar putea afecta activitatea sa. Astfel, Comitetul de
audit ar trebui să se implice în decizia managementului privind angajarea
conducătorului compartimentului de audit intern şi, dacă se impune, chiar
înlocuirea acestuia.
În desfăşurarea activităţii Comitetului de audit trebuie să se
înceapă de la monitorizarea modului de elaborare şi de realizare a planului
anual de activitate de către compartimentele de audit intern.
Însă, obiectivul major al Comitetului de audit îl constituie
verificarea modului în care compartimentele de audit intern în activitatea
practică de desfăşurare a misiunilor de audit intern se conformează cu
standardele IIA sau echivalente ale acestora.
57
Auditul intern şi auditul extern sunt resursele fundamentale de care
dispune Comitetul de audit pentru îndeplinrea activităţilor şi
responsabilităţilor sale. În acelaşi timp, pentru maximizarea rezultatelor,
ambele categorii de auditori trebuie să aibă acces direct şi nerestricţionat
către Comitetul de audit.
În vederea realizării acestui acces sunt necesare eforturi din
partea tuturor şi auditorii trebuie să fie dispuşi să discute sincer cu comitetul,
iar acesta să-şi ofere toată disponibilitatea abordării problemelor.
Conducătorul compartimentului de audit intern trebuie să
participe la şedinţele Comitetului de audit care trebuie promovate şi să aibă
loc în mod regulat, chiar dacă acesta nu consideră că ar exista probleme
speciale pentru a fi discutate.
În cadrul şedinţelor Comitetului de audit, discuţiile includ
problemele de specialitate, dar şi probleme legate de calitatea personalului,
îngrijorările conducătorului compartimentului de audit intern, relaţia cu
auditul extern şi probleme pe care doresc să şi le clarifice membrii
comitetului.
Cheia asigurării unei bune îndepliniri a responsabilităţilor Comitetului de
audit este aducerea celor mai potriviţi directori la conducerea
comitetului, respectiv cei care au un bagaj de cunoştinţe şi expertiza
corespunzătoare, modul de judecată, independenţa şi alte atribute
adecvate.
Metoda cea mai potrivită pentru constituirea acestuia este ca
membrii Comitetului de audit să fie numiţi de consiliul director şi/sau de
un comitet special creat, alcătuit din membri independenţi ai consiliului.
Avand în vedere că funcţia principală a Comitetului de audit
este supravegherea managementului, se apreciează că implicarea
managementului general în numirea membrilor comitetului sau în schimbarea
unor membri ar putea compromite independenţa acestuia.
În Romania, considerăm că membrii Comitetului de audit pot
fi reprezentaţi de directori non-activi din sistem, cadre universitare cu
experienţă şi specialişti pentru anumite domenii adiacente entităţii.
Consiliul director şi/sau comitetul special creat pentru numirea
membrilor sau noilor membri ai Comitetului de audit trebuie să se asigure că
există suficienţi directori experimentaţi care să îndrume eficient pe ceilalţi
membri ai comitetului.
Directorii se impune să fie dispuşi să sacrifice mult timp şi
energie, să se familiarizeze cu entitatea, să se pregatească pentru şedinţe şi să
participe în orice alt fel necesar dacă doresc să fie membri ai Comitetului de
audit. În plus, membrii trebuie să se dedice unui proces de pregătire continuă,
de menţinere şi dezvoltare a eficienţei individuale şi colective din specificul
entităţii.
Membrii Comitetului de audit mai au şi alte atribuţii, cum ar
fi:
58
- însuşirea cunoştinţelor financiare specifice domeniului;
- asigurarea independenţei profesionale;
- un grad de integritate extrem de ridicat;
- o înţelegere adecvată a rolului important al comitetului;
- o bună cunoaştere a riscurilor specifice entităţii;
- capacitate de informare şi o judecată independentă;
- capacitate de a oferi perspective şi sugestii constructive;
- abilitatea de a promova relaţii de lucru eficiente între membrii
comitetului, management şi auditori.
Durata activităţii membrilor Comitetului de audit în cadrul
mandatului, trebuie să pună în balanţă avantajele de a încredinta rolul de
realizare a acestei activităţi complexe unor membri experimentati sau riscul
ca după exercitarea îndelungată a funcţiei unor membri să devină incapabili
de a mai lucra eficient şi să piardă din puterea de a munci. Unele entităţi au
impus limite de timp acestei funcţii pentru a evita un asemenea impas. Altele
consideră ca fiind suficientă plecarea normală a membrilor din cadrul
comitetului.
Când nu există o regulă obligatorie de rotaţie a membrilor comitetului
în funcţie, devine important ca activitatea şi rezultatele obtinuţe de aceştia să
fie evaluate în mod sistematic. Asemenea evaluări sunt de fapt mecanisme de
înlocuire a membrilor a căror activitate nu se ridică la nivelul aşteptărilor.
Dimensiunea optimă a Comitetului de audit trebuie să fie de cel puţin
trei membri/directori, neexistând o limită superioară. Comitetele de audit cele
mai des întâlnite sunt cele care cuprind între trei şi şapte membri. Această
marjă permite participarea activă a tuturor membrilor fără a compromite
ativitatea de coordonare a Comitetului de audit.
Cele mai bune practici recomandă ca Comitetul de audit să dispună de
resursele adecvate necesare îndeplinirii responsabilităţilor. Resursa cea mai
evidentă este asistenţa administrativă care de regulă este furnizată de entitate.
Comitetele de audit au nevoie de resurse adiţionale pentru situaţiile
deosebite. Spre exemplu, când se confruntă cu o posibilă fraudă, Comitetul
de audit poate lansa o investigare specială şi poate apela la o echipă de
specialişti contabili pentru asistenţă.
Pentru a se descărca cu succes de atribuţiile ce îi revin, Comitetul de
audit trebuie să-şi înţeleagă exact responsabilităţile. În acest sens, se impune
să elimine neînţelegerile şi golurile în viziunea generală asupra activităţii
entităţii şi a modului de atingere a obiectivelor acesteia.
Totodată, pentru a se afla în topul performanţei, Comitetul de
audit trebuie să-şi monitorizeze propria eficienţă şi să-şi identifice nevoile de
imbunatăţire şi oportunităţile.
Comitetul de audit în condiţiile guvernării corporatiste de azi
trebuie să gândească benefic sau în unele situaţii obligatoriu să raporteze şi la
alte nivele activităţile sale.
59
O CARTĂ eficace defineşte clar scopul şi responsabilităţile
Comitetului de audit atingând următoarele probleme:
- Scopul/misiunea;
- Componenţa: mărimea şi caracteristicile membrilor, cum ar fi
independenţa şi cunoştinţele în domeniul financiar;
- Frecvenţa şi orarul sedintelor;
- Roluri şi responsabilităţi;
- Relaţiile cu managementul, cu auditorii interni şi auditorii
externi;
- Responsabilităţile de raportare;
- Autoritatea de a organiza investigaţii speciale.
CARTA va fi analizată, aprobată şi ulterior revizuită de către Consiliul de
administraţie, care se recomandă să nu restricţioneze activităţile
Comitetului de audit, avand în vedere că acesta din urmă trebuie să dea
dovadă de o mare flexibilitate pentru asigurarea unei funcţionari eficiente.
Una dintre responsabilitatile fundamentale ale Comitetului de audit o
reprezintă supravegherea managamentului general şi emiterea de recomandări
către Consiliul de administraţie.
CARTA Comitetului de audit se constituie ca un document viu, care
să fie adaptabil, în permanenţă, realităţii entităţii.
Pentru evaluarea performanţelor activităţilor sale, Comitetul de audit
poate avea în vedere următoarele modalităţi :
- compararea activităţilor Comitetului de audit cu CARTA;
- compararea activităţilor Comitetului de audit cu ghidurile şi
reglementările oficiale;
- compararea activităţilor Comitetului de audit cu cele mai bune
practici recunoscute în domeniu.
În practică există mai multe modalităţi de realizare a evaluării activităţii
Comitetului de audit, însă cea mai uzitată este solicitarea unor consultanţi
externi care pot emite opinii raportat la cele mai bune practici.
Comitetul de audit îşi va evalua periodic performanţele pentru a se
asigura ca el continuă să satisfacă aşteptările membrilor săi, ale Consiliului
de administraţie şi ale altor persoane, sau chiar ale publicului, interesate de
activităţile entităţii.
Deoarece Consiliul de administraţie deleagă responsabilităţi către
Comitetul de audit în mod normal, acesta va informa Consiliul de
administraţie despre modul cum s-a descărcat de atribuţiile stabilite prin
CARTA.
Raportarea are loc în scris şi este supusă analizei Consiliului de
administraţie care poate face sugestii Comitetului de audit sau să solicite
extinderea analizei.
La firmele private Comitetul de audit raportează şi către acţionari cu
scopul ca aceştia să înţeleagă mai bine rolul Comitetului de audit în
supervizarea activităţilor de raportare financiară.
60
De asemenea, funcţie de jurisdicţie, activitatea Comitetului de audit
poate să mai raporteze şi altor categorii de instituţii, spre exemplu către
Parlament, pentru unele domenii de interes naţional.
După ce şi-a determinat responsabilităţile şi modul cum se va
descărca de sarcini, Comitetul de audit va trebui să cuprindă aceste decizii
într-o CARTA scrisă.
*
* *
În sistemul public din România există Comitetul de Audit
Public Intern - CAPI la nivelul UCAAPI din cadrul MFP care, de la
înfiinţarea din 27 august 2003, până în prezent, a organizat şi desfăşurat peste
30 de şedinţe, de regulă lunare, şi care are ca atribuţii următoarele:
a) dezbate planurile strategice de dezvoltare în domeniul auditului public
intern şi emite o opinie asupra direcţiilor de dezvoltare a acestuia;
b) dezbate şi emite o opinie asupra actelor normative elaborate de
UCAAPI în domeniul auditului public intern;
c) dezbate şi avizează raportul anual privind activitatea de audit public
intern şi îl prezintă Guvernului;
d) avizează planul misiunilor de audit public intern de interes naţional cu
implicaţii multisectoriale;
e) dezbate şi emite o opinie asupra rapoartelor de audit public intern de
interes naţional cu implicaţii multisectoriale;
f) analizează importanţa recomandărilor formulate de auditorii interni în
cazul divergenţelor de opinii dintre conducătorul entităţii publice şi
auditorii interni, emiţând o opinie asupra consecinţelor
neimplementării recomandărilor formulate de aceştia;
g) analizează acordurile de cooperare între auditul intern şi auditul
extern referitor la definirea conceptelor şi la utilizarea standardelor în
domeniu, schimbul de rezultate din activitatea propriu-zisă de audit,
precum şi pregătirea profesională comună a auditorilor;
h) avizează numirea şi revocarea directorului general al UCAAPI.
În România, mai există, de asemenea, Comitete de audit intern în sistemul
bancar şi la unele firme private.
În perspectivă, vor trebui să se constituie comitete de audit intern, mai
ales la nivelul ordonatorilor principali de credite, care prin activităţile
desfăşurate vor contribui la sprijinirea şi întărirea funcţiei de audit intern în
cadrul acestora, printr-o monitorizare în conformitate cu practica
internaţională recunoscută în domeniu.
61
Lectia 10
GUVERNANŢA CORPORATISTĂ
10.1 APARIŢIA ŞI EVOLUŢIA CONCEPTULUI
Auditul intern este o activitate independentă şi obiectivă de asigurare
şi consultanţă, concepută să aducă un plus de valoare şi să îmbunătăţească
activitatea organizaţiei. Auditul intern ajută o organizaţie să îşi atingă
obiectivele abordând într-un mod sistematic şi metodic evaluarea şi
îmbunătăţirea eficacităţii proceselor de gestiune a riscurilor, control şi
GUVERNANŢĂ.
Guvernanţa* este un concept foarte amplu care include o supervizare
solidă şi eficace a modului în care ceva este realizat, condus, controlat sau
gestionat, în scopul protejării intereselor componentelor respectivei arii,
organizaţii sau instituţii. Termenul a fost utilizat în instituţiile naţionale, cum
ar fi băncile, dar şi în administrarea coloniilor şi teritoriilor.
În ultimii ani conceptul de „Guvernanţă Corporatistă” se regăseşte şi
în organizaţiile ce activează în sectorul public**
, în aceeaşi măsură ca în cele
comerciale.
În practică, implementarea şi dezvoltarea conceptului de guvernanţă
corporatistă a influenţat în mod deosebit natura şi evoluţia auditului intern.
Auditul intern a devenit din ce în ce mai important de-a lungul anilor,
lărgindu-şi deopotrivă sfera de activitate şi gradul de acoperire a activităţilor
auditabile. Interesul manifestat peste tot în lume pentru Guvernanţă, în ultimii
25 de ani a alimentat forţa auditului intern.
Guvernanţa corporatistă este un concept cu o conotaţie foarte largă, ce
include:
principiile etice,
responsabilitatea socială,
bunele practici de afaceri şi
activităţile de control.
Necesitatea implementării guvernanţei corporatiste a apărut ca urmare
a unor eşecuri spectaculoase în domeniul privat (Enron, WorldCom,
Parmalat, ş.a) într-o perioadă foarte scurtă de timp şi s-a dorit a fi o încercare
de stăvilire a acestui curent şi de recâştigare a încrederii pierdute în faţa mas-
mediei. Dacă o astfel de măsură nu ar fi fost luată, angajamentul investitorilor
s-ar fi diminuat, iar viaţa corporatistă ar fi fost afectată. Această lipsă de
* Conceptul a fost utilizat în instituţiile naţionale, organizaţiile comerciale administrate în coloniile şi
teritoriile ocupate. ** În practică se întâlneşte frecvent conceptul de “guvernanţă”care este privit ca un proces, iar termenul
de “corporatistă” înseamnă „organizaţia în ansamblu”, adică face referire la toate părţile componente
interne care lucrează împreună, dar care în final sunt integrate unei singure structuri recunoscute de
conducere.
62
încredere nu s-a limitat la companiile comerciale, ci a afectat deopotrivă
marile corporaţii private şi instituţiile publice, precum şi modul în care
acestea erau conduse.
În Marea Britanie, Adrian Cadbury a avut preocupări pentru
cercetarea cauzelor comune ale eşecurilor corporaţiilor din sistemul privat,
elaborând, după criza din anii ’80, RAPORTUL CADBURY, în 1992. Din
raport a rezultat faptul că falimentele corporaţiilor s-au datorat problemelor
majore ale organizării şi funcţionării sistemului de control intern, adică
probleme care se află în competenţa conducerii de vârf. Managementului
general nu numai că nu a reuşit să evite catastrofele produse, dar, în unele
situaţii, chiar a contribuit la apariţia acestor eşecuri.
Ulterior au urmat şi alte rapoarte pe aceiaşi temă, respectiv
RAPORTUL HAMPEL, în 1998 şi RAPORTUL TURBULL, în 2001. Au
existat preocupări ale unor state şi ale O.E.C.D. privind stabilirea unor
principii de guvernare a întreprinderilor.
Convingător a fost faptul că în sprijinul RAPORTULUI CADBURY
au venit şi concluziile celorlalte rapoarte care au confirmat atât constatările
iniţiale, cât şi faptul că managementul de vârf nu a învăţat din greşeli şi nu a
acţionat corespunzător.
Principiile şi praticile pe care a fost construită guvernanţa pot fi
aplicate în egală măsură şi în sectorul public sau al organizaţiilor non-profit.
De fapt, mulţi ar putea susţine că acest concept poate aduce mai multă
valoare aici, unde sunt în joc interesele contribuabilului şi ale publicului larg,
care au dreptul să se aştepte ca instituţiile publice să fie bine conduse în
activitatea de furnizare a serviciilor publice cu fonduri publice. În mod
similar, Uniunea Europeană asteaptă ca proiectele pe care le finanţează să fie
gestionate la cele mai înalte standarde. Drept urmare, organizaţiile publice au
adoptat pe scară largă principiile şi practicile conducerii corporatiste şi le-au
adaptat la propriile circumstanţe.
Conceptul de conducere corporatistă se referă la transparenţa
tranzacţiilor şi la necesitatea monitorizării sistemului de control intern în
vederea capabilităţii acestuia de evaluare a riscurilor posibile care să dea un
plus de siguranţă managementului organizaţiilor pentru aplicarea strategiilor
stabilite.
Pentru a evita o guvernanţă necorespunzătoare, managementul de vârf
trebuie să aibă preocupări deosebite pentru realizarea de strategii, elaborarea
de politici de control intern cu ajutorul cărora să stabilească şi să evalueze
riscurile organizaţiei.
10.2. CONCEPTUL DE GUVERNANTA
Ce este Guvernanţa ?
În literatura de specialitate avem mai multe definiţii astfel:
63
Guvernanţa rprezintă sistemul prin care companiile sunt conduse şi
controlate*;
Guvernanţa eficace asigură deopotrivă stabilirea obiectivelor şi
planurilor strategice pe termen lung, existenţa conducerii şi a
structurilor de conducere adecvate atingerii acestor obiective, dar şi
asigurarea funcţionalităţii structurii în scopul menţinerii integrităţii,
reputaţiei şi răspunderii organizaţiei în faţa opiniei publice**
;
Guvernanţa este o combinaţie de procese şi structuri implementate de
consiliul de administraţie pentru a informa, conduce, direcţiona şi
monitoriza activităţile organizaţiei, în scopul atingerii obiectivelor
prestabilite***
.
Din definirea conceptului rezultă că guvernanţa este o încercare de a-i
determina pe managerii de vârf să se achite de propriile obligaţii într-o
manieră cât mai corectă şi calificată, astfel încât să protejeze interesele
factorilor interesaţi într-o organizaţie. Factorii interesaţi pot fi interni sau
externi şi vor avea cu siguranţă cerinţe şi aşteptări diferite uneori chiar
conflictuale de la organizaţie. De asemenea, diferiţii factori interesaţi pot
pune o anumită presiune pe organizaţie în scopul de a-şi satisface propriile
nevoi şi deziderate.
Conceptul guvernanţei conţine pe lângă modul cum o
organizaţie este condusă şi controlată în vederea atingerii ţintelor prestabilite
şi sistemul prin care aceasta interacţionează cu factorii interesaţi şi cum le
protejează acestora interesele.
Guvernanţa corporatistă funcţionează pe baza unor principii,
considerate ca stâlpi ai bunei guvernări de RAPORTUL CADBURY, şi
anume:
- integritate;
- transparenţă;
- răspundere;
- competenţă.
Integritatea este un concept cheie şi îngemănează un
comportament
corespunzător şi etic, respectiv grija pentru interesele altora şi
responsabilitatea socială. Acest concept este implicit activităţilor desfăşurate
în sectorul public, iar pentru sectorul privat este un principiu care are în
vedere obţinerea de profit.
Transparenţa este necesară deoarece neregulile şi/sau
performanţele slabe se întâmplă de cele mai multe ori în spatele uşilor
închise. Când faptele sunt la vedere, sunt deschise opiniei publice, supuse
* Raportul Cadbury, 1992
** Asociaţia Naţională a Directorilor de Corporaţii, USA
*** Institutul Auditorilor Interni din USA, IIA
64
constatărilor justificate ale specialiştilor şi există şanse mai mari să se
amelioreze.
Expunerea publică a propriilor acţiuni şi decizii la examinări
contribuie la îmbunătăţirea comportamentelor şi a performanţei.
De regulă, transparenţa este un principiu fundamental pentru
organizaţiile care vor să înveţe. Fără deschidere nu există evoluţie şi
performanţă, nu putem să devenim mai eficienţi. Desigur, pentru o vreme
putem ascunde comportamentele neprofesionale şi performanţele slabe, dar
nu pe termen lung.
Răspunderea este cel mai important principiu al guvernanţei,
dar în acelaşi timp, este cel mai puţin înleles şi mai rar respectat în cadrul
organizaţiilor. Într-adevăr, în cele mai multe organizaţii răspunderea nu este
suficient definită şi nici nu este clară atât pentru personalul organizaţiei cât şi
pentru conducerea acesteia.
Asumarea răspunderii presupune parcurgerea mai multor
etape, şi anume:
- claritatea soluţiilor şi responsabilităţilor impune cunoaşterea foarte
bine a responsabilităţilor privind activităţile, rezultatele şi
comportamentele;
- necesitatea de a da socoteală în faţa persoanei care ţi-a acordat
responsabilitate, pentru a fi descărcaţi de acestea, ceea ce înseamnă
rapoarte şi răspundere ierarhică care începe de la nivelele inferioare şi
se încheie la nivelul consiliului de administraţie. Desigur este
important să ştii ce trebuie să faci şi cui trebuie să îi raportezi;
- persoana în faţa căreia răspunzi trebuie să deţină informaţii suficiente
şi concrete pentru a pune la îndoială spusele;
- felul cum răspunderea este angajată trebuie să fie deschisă examinării
independente, spre exemplu activităţii de audit intern, ceea ce va evita
contestarea managementului;
- trebuie să existe un mecanism bine intenţionat de recompensă şi
sancţionare care să funcţioneze corect şi permanent. Dacă primiţi
aceleiaşi recompense şi/sau evitaţi sancţiunile indiferent de nivelul
realizărilor sau corectitudinii îndeplinirii sarcinilor în timp
răspunderea va fi afectată.
În cadrul organizaţiilor rolul auditului intern în ceea ce priveşte
răspunderea la toate nivelele organizaţiei, este ridicat şi se urmăreşte prin
sistemul procedurilor scrise şi formalizate.
Compentenţa este acel element de care dacă oamenii nu
dispun nu pot să-şi realizeze atribuţiile în mod profesional. Competenţa se
referă la abilităţi tehnice şi comportamente necesare pentru asigurarea
descărcării de responsabilitate. Buna intenţie este un concept frumos, dar fără
a dispune de competenţa necesară ea devine lipsită de relevanţă. Nivelul de
65
competenţă trebuie stabilit înainte de ocuparea funcţiei şi trebuie revizuit cu
regularitate de către factorii de management.
10.3. CONDIŢIILE FUNCŢIONĂRII GUVERNANŢEI
CORPORATISTE
Organizaţiile trebuie să întocmească unele cerinţe minime
pentru asigurarea eficienţei guvernanţei corporatiste şi anume:
- existenţa unui sistem de control intern;
- asigurarea că sistemul de control intern funcţionează;
- responsabilizarea consiliului de administraţie cu privire la
monitorizarea sistemului/procesului de control;
- descrierea sistemului de control intern într-un cadru, respectiv un
model de tip COSO/COCO.
Sintetizarea elementelor reieşite din discuţii au conturat condiţiile pe care
trebuie să le îndeplinească un sistem de control intern, astfel:
să poată răspunde corespunzător afacerilor/tranzacţiilor
semnificative, operaţiilor financiare în confruntarea cu riscurile.
Termenul de afacere se referă atât la sistemul privat cât şi la cel
public, în sensul că toate activităţile întâlnite trebuie să le gestionăm
ca pe o afacere;
să prevină frauda, neregulile, pierderile şi folosirea eronată a
resurselor;
să asigure calitatea raportării auditului intern şi auditului extern,
menţinerea nealterată a înregistrărilor şi informaţiilor şi conformitatea
cu legile, regulamentele şi politicile entităţii.
Toate aceste elemente sunt urmărite şi de Comisia Europeană cu
ocazia evaluării funcţiei de audit intern mai ales în cadrul ţărilor candidate.
În ultimul timp, auditul intern a evoluat foarte mult datorită
conceptului de conducere corporatistă, care a influenţat şi responsabilizat
într-o măsură mai mare managementul pentru evaluarea şi administrarea
riscurilor.
Auditul intern va fi inevitabil sub presiunea publicului, având în
vedere că este funcţia care poate aduce un surplus de transparenţă într-o lume
atât de controversată. Prezenţa auditorului intern într-un asemenea context
răspunde atât ”principiilor guvernantei corporatiste” de asigurare a
transparenţei tranzacţiilor organizaţiei, cât şi necesităţii conducerii de a-i
aduce un plus de siguranţă care să-i permită să aibă curajul aplicării strategiei
organizaţiei în practică în mod corect şi eficient.
Principiul conducerii corporatiste are la bază o serie de iniţiative,
precum:
a) importanţa administrării riscului;
b) noul accent asupra rolului Comitetului de audit;
66
c) asigurarea independenţei auditorilor interni;
d) integrarea auditului intern în evaluarea riscului;
e) aportul auditului extern în procesul de conducere.
a) Importanţa administrării riscului
Responsabil de organizarea şi implementarea sistemului de control
intern este linia de management, indiferent dacă ne referim la sectorul public
sau la cel privat.
Managementul riscului şi controlul sunt lucruri interne organizaţiei.
Rolul auditului intern este de a asigura managementul asupra faptului că,
controlul intern există, este funcţional şi suficient sau insuficient.
Auditul intern ajută întreprinderea să-şi atingă obiectivele printr-o
organizare metodică şi sistematică. Aceasta presupune că va trebui să se
implice în îmbunătăţirea controlului intern şi a proceselor de conducere, care
se referă la politici şi administraţie, unde trebuie să se manifeste principiile
guvernantei corporatiste aşa cum rezultă din figura de mai jos - Procesele de
conducere.
Fig. nr. 6 - Procesele de conducere
Auditul trebuie să urmărească liniile generale ale managementului
deoarece există ”mici războaie” între diferite nivele ale organizaţiei care
descurajează oamenii pentru a lucra bine. Ideile auditului trebuie aduse într-
POLITICI CONSILIUL DE ADMINISTRAŢIE ADMINISTRAŢIE ADUNAREA GENERALĂ A
ACŢIONARILOR
67
un spirit constructiv, altfel ele nu vor reprezenta un beneficiu pentru
organizaţie. Nu totul este pus pe hârtie şi aceasta nu va fi niciodată.
Auditorul intern există pentru a ajuta managementul de linie, pentru
a îmbunătăţi managementul funcţional şi pentru a evalua managementul
riscului.
Concluziile şi recomandările auditului intern sunt folositoare liniei
de management din zonele auditate, în special cu privire la îmbunătăţirile
potenţiale în procesul de management al riscului.
Managementul riscului, controlul şi guvernarea cuprind politicile,
procedurile şi operaţiunile determinate să asigure:
- îndeplinirea obiectivelor;
- evaluarea adecvată a riscului;
- credibilitatea raportării interne şi externe şi a procedurilor de tragere
la răspundere;
- conformarea cu legile şi regulamentele aplicabile;
- conformarea cu standardele de comportament şi etică stabilite pentru
organizaţie.
Auditul intern furnizează de asemenea un serviciu de consiliere,
independent şi obiectiv, pentru a ajuta linia de management să
îmbunătăţească analiza riscului organizaţiei, controlul şi guvernarea.
Auditul intern fiind ultimul nivel de control asupra întregului mediu
de control, prin competenţele profesionale pe care le oferă, produce adevărate
intrări pentru entitate. Aceste intrări sunt efectuate pentru a asigura atingerea
obiectivelor organizaţiei, prin evaluare sistematică şi disciplinată a politicilor,
procedurilor şi operaţiilor aplicate de conducere.
b) Noul accent asupra Comitetelor de audit
Consiliul de Administraţie este format dintr-un număr de directori. În
cadrul acestuia pe lângă directori executivi este recomandat să fie implicaţi şi
directori non-executivi pentru a oferi şi alte cunoştinţe comitetului, respectiv
informaţii specifice folositoare companiei/entităţii.
Diferenţa dintre cele două categorii de directori constă în
următoarele:
- directorii executivi au răspunderi în cadrul companiei;
- directorii non-executivi sunt independenţi, specialişti în
domeniu, parte din organizaţie, deci sunt familiarizaţi cu aceasta, dar nu fac
parte din conducerea companiei. Aceste persoane trebuie să fie cât mai
independente posibil, să nu le fie teamă să ridice problemele constatate şi ar
fi interesant, chiar să fie incitanţi pentru a oferi unele provocări Consiliului
de Administraţie al organizaţiei. Comitetul de audit este compus din minim
trei membri non-executivi, numiţi de Consiliul de Administraţie.
În România, deocamdată există Comitetul pentru auditul public intern
(CAPI) organizat numai la nivelul Ministerului Finanţelor Publice şi nu la
nivelul entităţilor publice cu câteva excepţii, în special, din domeniul bancar.
68
În perspectivă, practica şi diverse colaborări internaţionale între
organizaţii din ţară şi din afară vor impune înfiinţarea comitetelor de audit la
nivelul entităţilor şi în România
Rolul Comitetului de audit nu este impus, dar este foarte important
prin ceea ce poate face. De asemenea, pentru respectarea principiului
guvernantei corporatiste , persoanele care fac parte din Comitetul de audit
intern sunt din exterior, în vederea asigurării independenţei, Comitetul oferă
consiliere auditului intern şi reprezintă interfaţa de comunicare cu managerul,
cu guvernul şi cu opinia publică.
Activitatea de analiză a riscului ca şi controlul intern sunt în
responsabilitatea liniei de management. Evaluarea riscurilor şi auditul intern
în prezent reprezintă obiective ale conducerii corporatiste, preocupări care au
apărut datorită eşecurilor repetate din diferite ţări, considerându-se că analiza
lor corectă va contribui la îmbunătăţirea practicii în domeniu.
Spre exemplu, la o organizaţie direcţia de audit intern constată că nu
există o segregare a activităţilor. Astfel compartimentul de producţie şi de
vînzări aveau acelaşi director executiv. Auditorii au sesizat, dar
managementul nu a luat în consideraţie, şi ulterior organizaţia s-a prăbuşit.
Exemplul acesta demonstrează pentru noi toţi cât de importante sunt
comitetele de audit, care puteau să pună unele întrebări Consiliului de
administraţie al entităţii de la un alt nivel, şi implicit impactul nu ar fi fost
acelaşi.
Comitetele de audit nu au putere executivă, dar au capacitatea de
a interoga şi cere explicaţii membrilor Consiliului de Administraţie
asupra modului cum acţionează.
Comitetele de audit reprezintă “conştiinţa” organizaţiei şi dacă
nu primesc un răspuns ei pot informa opinia publică, care va avea un
impact mult mai important asupra organizaţiei determinând-o să
elimine lucrurile negative din viaţa ei.
Importanţa Comitetelor de audit a crescut mult, în ultimul timp,
datorită scandalurilor financiare din întreaga lume şi astfel Consiliile de
Aadministraţie nu mai pot ignora informaţiile şi sfaturile Comitetelor de
audit. Dacă aceste elemente nu funcţionează se va ajunge la situaţia din USA,
unde a fost elaborat Amendamentul Sarbanes & Oxley, care este destul de dur
pentru manageri.
În România, funcţiile comitetelor de audit sunt suplinite de Comitetul
de Audit Public Intern (CAPI) de pe lângă UCAAPI din cadrul Ministerului
Finanţelor Publice, care ori de câte ori consideră necesar informează
conducerile ministerelor sau chiar Guvernul.
c) Asigurarea independenţei auditorilor interni
Din practică rezultă că este bine ca nimeni să nu se interfereze cu
munca auditorului intern, iar relaţia de raportare cu managerul să fie directă.
În cazul ENRON – SUA, firma de consultanţă ARTHUR ANDERSEN a
69
efectuat atât audit intern, audit extern cât şi consultanţă, ceea ce a afectat şi
compromis independenţa auditorilor şi a condus la spectaculoasele rezultate
nedorite, de nici una din părţi, respectiv falimentul companiei ENRON şi
dispariţia după piaţa internaţională a firmei de consultanţă ARTHUR
ANDERSEN, în aproximativ doua luni de zile.
Considerăm că numai şi acest exemplu este elocvent pentru ceea ce
reprezintă independenţa auditorilor pentru care trebuie să se bată nu numai
acesta dar şi managerii, pentru a evita surprizele de genul celor de mai sus,
când nu se mai poate face nimic.
d) Integrarea auditului intern în evaluarea riscului
Controlul intern nu oferă cea mai bună şansă, dar ne dă posibilitatea
să fim operativi. Rolul auditului intern este acela de a da asigurare în ceea ce
priveşte evaluarea riscurilor şi eficacitatea sistemului de control intern.
În prezent, auditul intern a devenit o prioritate pentru manageri, nu
mai este un lux, ci o necesitate pentru atingerea atingerii obiectivelor. Toate
acestea au legătură cu transparenţa, obiectivitatea, integritatea ş.a. Modul de
organizare al controlului intern este răspunsul managementului la existenţa
riscurilor din cadrul propriei organizaţii.
e) Aportul auditului extern în procesul de conducere
Auditul intern şi auditul extern trebuie să colaboreze sub toate
aspectele, respectiv auditul extern trebuie să se bazeze până la un punct pe
auditul intern, ceea ce înseamnă eficienţă. Acolo unde există relaţii bune între
auditul extern şi auditul intern se constată beneficii pentru ambele părţi.
Auditul intern trebuie să păstreze relaţii bune cu toate categoriile de
specialişti, ceea ce va contribui la unirea eforturilor şi utilizarea eficientă a
resurselor.
Buna practică internaţională în domeniu recomandă utilizarea
principiilor guvernanţei corporatiste, în vederea asigurării realizării funcţiei
de audit intern în entităţi şi evitarea unor evenimente nedorite, având drept
consecinţe cauze organizatorice sau incompatibilităţi funcţionale interne.
Modelul COSO, a fost actualizat spre a deservi ca model complet de
gestionare şi analiză a riscurilor. În acest fel, modelul va contribui la
constituirea unui sistem de control intern solid care va funcţiona de jos în sus,
în timp ce monitorizarea şi conducerea se va realiza de sus în jos în cadrul
organizaţiei.
În practică, organizaţiile trebuie să-şi evalueze sistematic modul cum
reuşesc să atingă criteriile guvernanţei, promovate prin modelul COSO, de
organizare şi funcţionare a sistemului de control intern.
În practica internaţională există preocupări pentru a ne asigura că
guvernanţa funcţionează în cadrul organizaţiilor.
Andrew Chambers, unul dintre cei mai reprezentativi teoreticieni ai
auditului, a propus 10 principii:
70
1. controlul factorilor interesaţi asupra organizaţiei
2. rapoartele către public sunt complete şi fiabile
3. se evită concentrarea excesivă a puterii la vârful organizaţiei
4. componenţa consiliului este echilibrată
5. un consiliu director foarte implicat
6. independenţa este foarte puternică la nivelul consiliului
7. modul de conducere a organizaţiei este monitorizat cu eficacitate de
consiliu
8. competenţă şi angajament
9. evaluarea riscurilor şi instrumente de control
10. o prezenţă puternică a auditului
De asemenea OCDE promovează un set de 5 principii care să
ne asigure funcţionarea guvernanţei:
1. Drepturile factorilor interesaţi
2. Un tratament imparţial al factorilor interesaţi
3. Rolul factorilor interesaţi în Guvernanţa corporativă
4. Comunicările publice şi transparenţa
5. Responsabilităţile consiliului
Ministerul Finanţelor (Trezoreria) din Marea Britanie a elaborat un
Cod al Guvernanţei pentru Instituţiile Publice în Iulie 2005. Acesta
urmăreşte să clarifice anumite probleme legate de responsabilităţi
individuale ale Miniştrilor şi Funcţionarilor Publici şi să
formalizeze codurile obligatorii şi consultative privind buna
Guvernanţă. Principiul „te conformezi sau dai explicaţii” se va
aplica doar acelor elemente care nu au caracter obligatoriu, aşa cum
se practică în prezent în toate codurile bazate pe principii. Codul
poate fi obţinut de pe pagina de internet a Trezoreriei MS
(Ministerului de Finanţe).
Sarbanes Oxley Act, versiunea americană a Guvernanţei este din ce
în ce mai des folosit ca fundament al Guvernanţei deoarece
reprezintă o abordare mult mai legislativă şi orientată pe controlul
financiar, spre deosebire de celelalte modele ale Guvernanţei
utilizate în lume, mai flexibile şi mai vaste.
UE elaborează la rândul ei un Cod Comunitar al Guvernanţei – care
la prima vedere pare a fi în mare măsură compatibil cu cele două
coduri descrise mai sus.
10.4. ROLUL AUDITULUI INTERN PRIVIND GUVERNANŢA
71
Cheia succesului oricărei organizaţii stă în stabilirea unui set corect de
obiective de către conducere. Acest lucru va asigura o direcţie, un punct de
concentrare şi o ierarhizare a activităţii. Obiectivele trebuie să acopere tot
ceea ce organizaţia trebuie să realizeze şi pot include îmbunătăţirea sau chiar
dezvoltarea unor obiective. Obiectivele trebuie să fie specifice, măsurabile
(cantitate, calitate, cost, timp), realizabile, realiste şi fixate în timp. Ele
trebuie clar comunicate celor care au ceva de spus în atingerea lor.
Obiectivele generale trebuie ulterior împărţite şi distribuite nivelelor
subordonate pentru a fi la rândul lor atinse.
La rândul său obiectivele vor fi întotdeauna punctul de plecare pentru
auditul pe bază de sistem în cadrul organizaţiei. Activitatea auditului intern
urmăreşte să evalueze în ce măsură bunele practici şi instrumentele eficace de
control există şi sunt puse în aplicare astfel încât obiectivele organizaţiei să
fie atinse în prezent şi în continuare. Atunci când acest lucru nu este necesar,
auditul intern va ajuta la îmbunătăţirea gestionarea riscurilor, astfel încât
şansele de reuşită să crească, respectiv atingerea obiectivelor. Din acest
motiv, obiectivele au devenit un element esenţial al auditului intern modern.
În esenţă, auditul intern poate juca două roluri. Primul rol dintre
acestea se manifestă în etapele incipiente ale introducerii unui sistem solid de
Guvernanţă când auditul intern are marea oportunitate de a sfătui şi consilia
conducerea în ceea ce priveşte avantajele introducerii bunelor practici şi de a
sprijini eforturile acesteia în introducerea politicilor, mecanismelor şi
procedurilor. Auditul intern poate furniza consiliere, instruire şi facilitare. Cu
toate acestea, auditul nu trebuie să îşi asume un rol executiv în conceperea
sau implementarea politicilor Guvernanţei – responsabilitatea trebuie să fie
foarte clar atribuită conducerii. Auditul intern trebuie de asemenea să se
asigure că s-a angrenat în atingerea propriului rol în cadrul Guvernanţei,
oferind deopotrivă asigurare şi consultanţă.
Al doilea rol auditul intern îl joacă atunci când auditează sistemul
Guvernanţei, furnizează asigurare privind conformitatea şi eficacitatea
acestuia şi face recomandări ori ce câte ori se impun îmbunătăţiri în modul de
punere în aplicare sau de funcţionare a acestui sistem. Acest aspect va aduce
valoare organizaţiei nu numai îmbunătăţind Guvernanţa, ci şi sprijinind
emiterea unei declaraţii solide asupra controlului intern în raportul anual.
Standardul Internaţional care face referire la acest aspect este
Standardul 2130 privind Desfăşurarea activităţii de audit:
Activitatea auditului intern trebuie să evalueze şi să facă recomandări
potrivite de îmbunătăţire a procesului Guvernanţei ce are în vedere atingerea
următoarelor obiective:
Promovarea principiilor etice şi valorile corecte în organizaţie
Asigurarea unui sistem eficace de conducere a activităţii şi de asumare
a răspunderii în organizaţie
72
Eficacitatea comunicării informaţiilor privind riscurile şi controlul
către ariile de activitate vizate din organizaţie
Eficacitatea coordonării activităţilor şi comunicării informaţiilor între
consiliu, auditorii interni şi externi şi conducere.
BIBLIOGRAFIE OBLIGATORIE
1. M. Boulescu - Audit si control financiar, Editura Fundatiei „Romania de Maine”,
Bucuresti, 2005;
2. E. Ghiţă, M. Ghiţă – Audit si control , Editura Fundaţia României de Mâine,
Bucureşti, 2007;
3. E. Ghita - Audit public intern, Editura Sitech, Craiova, 2007;
BIBLIOGRAFIE SUPLIMENTARA
1. Jacques Renard – Teoria şi practica auditului intern, Editions d’Organisation,
Paris, France, 2002, editată de Ministerul Finanţelor Publice.
2. M. Boulescu , C. Bârnea – Audit financiar, Editura Fundaţiei „România de
Mâine”, Bucureşti, 2006.
3. M. Ghiţă, E. Ghiţă, S. Domnişoru – Manual de audit intern, Editura Sitech,
Craiova, 2004.
4. M. Ghiţă – Auditul intern, Editura Economică, Bucureşti, 2004.